Соглашение о порядке обработки и хранения персональных данных
(далее – Соглашение)
Политика конфиденциальности
Соглашение о порядке обработки и хранения персональных данных
(далее – Соглашение)
Определения
Для целей настоящего Согласия имеют значения следующие определения, представленные ниже:
1.1. Оператор – общество с ограниченной ответственностью ООО «Биями», расположенное по адресу: Республика Беларусь, 220005
г. Минск ул. Гикало 20 пом.71
1.2.Документ – любая информация и данные, включая Персональные данные, как содержащиеся в бумажной документации, так и хранящиеся в электронном виде на компьютерах, серверах и иных устройствах хранения данных, принадлежащих Оператору или используемых Оператором на основании гражданско-правовых договоров, а также в любом другом хранилище данных, используемом Оператором.
1.3.Персональные данные – любая информация, относящаяся прямо или косвенно относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, а именно:
1.3.1. биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
1.3.2. генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
1.3.3. общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
1.3.4. специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
1.4.Обработка – любое действие (операция) или совокупность действий (операций) с Документами, содержащими Персональные данные, и/или Персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), включая трансграничную передачу, обезличивание, блокирование, удаление, уничтожение.
1.5. Целями сбора и Обработки Персональных данных являются:
1.5.1 проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Субъекта Персональных данных товарами и услугами Оператора (иных операторов от которых получены Персональные данные), процессом покупки товаров, получения услуг, качеством обслуживания;
1.5.2. получение информации от Субъекта Персональных данных, которая может способствовать улучшению качества товаров и услуг Оператора (иных операторов от которых получены Персональные данные);
1.5.3. проведение маркетинговых программ, направленных на повышение удовлетворенности Субъекта Персональных данных, построение коммуникации с Субъектом Персональных данных, своевременное информирование о скидках, акциях, кампаниях, презентациях, персональных спецпредложениях и т.д.;
1.5.4. проведение различных статистических исследований;
1.5.5. предоставление информации о проведении специальных сервисных кампаний;
1.5.6. проведение внутрикорпоративного, управленческого учета и анализа деятельности Оператора
1.6. Результат – результат обработки Персональных данных и иных сведений, полученных и обработанных Оператором (иными операторами от которых получены Персональные данные), Уполномоченным лицом в соответствии с Целями сбора и Обработки Персональных данных.
1.7. Уполномоченный орган – юридическое лицо, определенное Президентом Республики Беларусь, наделенное правом принятия мер по пресечению нарушений в области защиты Персональных данных.
Предмет Соглашения, гарантии и заверения
2.1. Настоящее Соглашение заключается с целью установления Сторонами границ ответственности при Обработке Уполномоченным лицом Персональных данных Субъектов.
2.2. Оператор гарантирует, что использует только разрешенные законодательством Республики Беларусь способы и методы получения Персональных данных Субъекта Персональных данных.
2.3. Оператор гарантирует, что Обработка Персональных данных для Целей разрешена Субъектом Персональных данных.
2.4. Перечень действий, которые будут совершаться с Персональными данными Субъекта определен Договором, во исполнение которого Уполномоченное лицо оказывает услуги Оператору.
Обязательства Уполномоченного лица
3.1. Уполномоченное лицо обязано использовать переданные ему Персональные данные исключительно для Целей, для которых Персональные данные переданы ему Оператором.
3.2. Уполномоченное лицо обязано принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
3.3. Уполномоченное лицо обязано определить состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты Персональных данных, с учетом требований Закона и иных актов законодательства, и передать исчерпывающую информацию о принятых мерах Оператору до начала Обработки Персональных данных.
Обязательными мерами по обеспечению защиты Персональных данных являются:
назначение Уполномоченным лицом ответственного за осуществление внутреннего контроля за обработкой Персональных данных;
издание Уполномоченным лицом документов, определяющих политику Уполномоченного лица в отношении Обработки Персональных данных;
ознакомление работников Уполномоченного лица с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Уполномоченного лица в отношении Обработки Персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
установление порядка доступа к Персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты Персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих Персональные данные.
3.4. В случае осуществления трансграничной передачи данных Уполномоченное лицо обязано осуществлять контроль за надлежащим уровнем защиты прав Субъекта Персональных данных на территории иностранного государства.
3.5. Уполномоченное лицо обязуется строго соблюдать требования к конфиденциальности Персональных данных Субъекта.
3.6. Своевременно вносить изменения в Персональные данные на основании сведений, предоставленных Оператором/Субъектом.
3.7. Незамедлительно прекратить Обработку Персональных данных Субъекта при получении соответствующего требования от Субъекта Персональных данных или Оператора.
3.8. Не Обрабатывать Персональные данные сверх срока, на который выдано согласие на их Обработку.
3.9. В трехдневный срок с момента получения соответствующего запроса Оператора Уполномоченное лицо обязано предоставить информацию, касающуюся Обработки Персональных данных Субъекта о факте и объеме Обработки Персональных данных.
3.10 Исполнять иные обязательства в соответствии со ст. 17 Закона.
3.11. Привлечение третьих лиц для оказания услуг Уполномоченным лицом возможно только при условии получения предварительного согласования от Оператора. При этом Уполномоченное лицо отвечает за действия привлеченных им лиц как за свои собственные.
Для получения согласования Уполномоченное лицо направляет соответствующий запрос в адрес Оператора, содержащий следующую информацию:
наименование и место регистрации третьего лица;подтверждение соответствия требованиям информационной безопасности при Обработке Персональных данных;объем услуг, который Уполномоченное лицо планирует поручить третьему лицу.Оператор обязуется в пятидневный срок с момента получения запроса направить в адрес Уполномоченного лица уведомление о согласовании/несогласовании привлечения третьего лица.
3.12. В случае получения Уполномоченным лицом запроса Уполномоченного органа, Уполномоченное лицо обязано не позднее дня, следующего за днем получения запроса, направить его копию Оператору.
Ответственность Уполномоченного лица
4.1. В случае привлечения Оператора к ответственности за нарушение законодательства Республики Беларусь о защите персональных данных за действия, ответственность за совершения которых несет Уполномоченное лицо, Уполномоченное лицо возмещает понесенные расходы Оператора в полном объеме на основании счета Оператора.
4.2. Уполномоченное лицо несет ответственность за моральный и материальный вред, причиненный Субъекту Персональных данных, неправомерными действиями/бездействием Уполномоченного лица.
4.3. За каждый выявленный факт нарушения Уполномоченным лицом порядка трансграничной передачи Персональных данных Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
4.4. За каждый выявленный факт привлечение третьего лица и несогласованной Оператором передачи такому лицу Персональных данных Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
4.5. За не предоставление информации согласно п.п. 3.9, 3.12 Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
4.6. За несоблюдение положений п.п. 3.6, 3.7, 3.8 Уполномоченное лицо уплачивает Оператору штраф в размере 500 (пятьсот) базовых величин.
Срок действия Соглашения
5.1. Настоящее Соглашение вступает в силу с момента его подписания и действует в течение всего срока исполнения Уполномоченным лицом обязательств по Договору.