+375 29 103 47 47 Консультация Консультация Консультация
 

Политика общества с ограниченной ответственностью «ОЛБИСОЛ» в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее- Политика) определяет основные принципы, цели, способы, основания, условия и порядок обработки персональных данных Обществом с ограниченной ответственностью «ОЛБИСОЛ» (далее - Оператор).

1.2. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных), иными нормативными правовыми актами Республики Беларусь в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Действие Политики распространяется на все процессы по обработке персональных данных работников, пациентов и других субъектов персональных данных, осуществляемые с использованием средств автоматизации и без использования таких средств.

1.5. Во исполнение требований п. 4 ст. 17 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

ГЛАВА 2

ОСНОВНЫЕ ПОНЯТИЯ

В настоящей Политике используются следующие основные понятия и термины:

2.1. Оператор – Общество с ограниченной ответственностью «ОЛБИСОЛ», расположенное по адресу: Минская обл., Солигорский р-н, г. Солигорск, ул. Константина Заслонова, д. 49, пом. 81;

2.2. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

2.3. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);

2.4. Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

2.5. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

2.6. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.7. Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые Оператором персональные данные;

2.8. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, изменение, извлечение, использование, распространение, предоставление, доступ, обезличивание, блокирование, уничтожение, удаление персональных данных;

2.9. Обработка персональных данных с использованием средств автоматизации- обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;

2.10. Обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (документы, картотеки, списки, архивы, журналы и др.);

2.11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;

2.12. Сервисы Оператора – любые продукты, программы, сервисы, мероприятия, услуги Оператора; информационные системы; сайты; электронная почта; социальные сети и мессенджеры для них;

2.13. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом (уполномоченным лицом по поручению Оператора) требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

2.14.

ГЛАВА 3

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

родственников работников;

кандидатов на рабочие места;

работников, в том числе уволенных, Оператора;

работников и иных представителей контрагентов, клиентов - юридических лиц и индивидуальных предпринимателей;

контрагентов и клиентов Оператора - физических лиц;

пациентов;

участников Оператора, членов органов управления Оператора, аффилированных лиц Оператора;

лиц, указанных в части второй статьи 18 Закона «О здравоохранении»;

посетителей Сервисов Оператора;

лиц, предоставивших персональные данные путем заполнения анкет, в ходе проводимых компанией рекламных и иных мероприятий;

иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.

ГЛАВА 4

СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью выполнения Обществом обязанностей, предусмотренных законодательством.

4.1 Персональные данные родственников работников Оператора включают:

фамилию, имя, отчество;

дату рождения; гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования; сведения медицинского характера (в случаях, предусмотренных законодательством);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнего и/или

мобильного телефона, электронной почты и др.);

4.2 Персональные данные кандидатов на рабочие места Оператора включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату и место рождения; гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

пол;

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и (или) учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серия страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.); специальность, профессия, квалификация; сведения о воинском учете;

сведения медицинского характера (в случаях, предусмотренных законодательством);

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

сведения о награждениях и поощрениях;

сведения о примерном размере текущего дохода;

сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);

иные данные, которые могут быть указаны в резюме или анкете кандидата.

4.3 Персональные данные работников Оператора включают:

фамилию, имя, отчество (а также все предыдущие фамилии);

дату рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);

данные виз и иных документов миграционного учета;

пол;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

сведения медицинского характера (в случаях, предусмотренных законодательством);

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего и (или) мобильного телефона, электронной почты и др.);

данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях);

данные о высшем образовании, ученой степени, ученом звании;

данные о роде занятий;

данные об исполнении воинской обязанности;

данные об инвалидности;

иные данные, необходимые для исполнения взаимных прав и обязанностей.

4.4 Персональные данные работников и иных представителей контрагентов - юридических лиц и индивидуальных предпринимателей Оператора включают:

фамилию, имя, отчество;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

должность;

иные данные, необходимые для исполнения взаимных прав и обязанностей между Оператором и контрагентом.

4.5. Персональные данные контрагентов, клиентов - физических лиц Оператора включают:

фамилию, имя, отчество;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, - дата выдачи, наименование органа, выдавшего документ, и др.);

номер и серию страхового свидетельства государственного социального страхования;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

реквизиты банковского счета;

идентификационный номер налогоплательщика;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

иные данные, необходимые для исполнения взаимных прав и обязанностей между Обществом и контрагентом.

4.6. Персональные и иные данные пациентов Оператора включают:

фамилию, имя, отчество;

гражданство;

дату рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

сведения о трудовой деятельности (место работы, должности);

сведения о социальных льготах;

пол; рост, вес;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

генетические персональные данные;

медицинские данные:

семейный анамнез;

анамнез жизни;

аллергологический анамнез;

лекарственная непереносимость;

трансфузиологический анамнез;

акушерско-гинекологический анамнез (для женщин);

метрические данные;

профилактические прививки;

заключительные (уточненные) диагнозы;

лабораторные исследования, лучевые и радиологические исследования, функциональные исследования;

оперативные вмешательства;

немедикаментозное лечение;

физиотерапевтическое лечение;

ЛФК и массаж;

нетрадиционные методы лечения;

лучевая терапия;

диспансеризация;

временная нетрудоспособность;

инвалидность;

информация, составляющая врачебную тайну (факт обращения за медицинской помощью; состояние здоровья; сведения о наличии заболеваний; диагноз; методы оказания медицинской помощи; риски, связанные с медицинским вмешательством; альтернативы предполагаемому медицинскому вмешательству; иные сведения личного характера; информация о результатах патологоанатомического исследования);

иные данные, необходимые для медицинского обслуживания пациентов, регистрации и рассмотрения их обращений.

4.7 Персональные данные иных субъектов Оператора включают:

фамилию, имя, отчество;

контактные данные (включая номера домашнего и (или) мобильного телефона, электронной почты и др.);

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

номер и серию страхового свидетельства государственного социального страхования;

данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

специальность, профессию, квалификацию;

иные данные, необходимые для исполнения взаимных прав и обязанностей между учреждением здравоохранения и контрагентом.

4.8. Оператор обрабатывает биометрические персональные данные только при условии согласия субъекта персональных данных либо без его согласия, в случаях предусмотренных действующим законодательством Республики Беларусь.

4.9. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

ГЛАВА 5

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. При обработке персональных данных Оператор придерживается следующих принципов:

законность и справедливость основы обработки;

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

обработка только тех персональных данных, которые отвечают целям их обработки;

соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки;

точность, достаточность персональных данных, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки;

хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

уничтожение либо обезличивание обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5.2 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.3 Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.

ГЛАВА 6

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

6.2. Обработка персональных данных субъектов персональных данных осуществляется в следующих целях:

осуществление и выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь и международными договорами Республики Беларусь;

предоставление родственникам работников льгот и компенсаций;

выявление конфликта интересов;

рассмотрение возможности трудоустройства кандидатов;

ведение кадрового резерва;

ведение кадрового делопроизводства;

проверка кандидатов (в том числе их квалификации и опыта работы);

организация и сопровождение деловых поездок;

проведение мероприятий и обеспечение участия в них субъектов персональных данных;

обеспечение безопасности, сохранение материальных ценностей и предотвращение правонарушений;

издание приказа Оператора;

выдача доверенностей и иных уполномочивающих документов;

ведение переговоров, заключение и исполнение договоров;

проверка контрагента;

осуществление коммуникаций с субъектами персональных данных;

предоставление субъектам персональных данных информации о деятельности компании, оказываемых услугах;

отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;

ведение бухгалтерского и налогового учета;

реализация действующих систем единовременных и накопительных скидок и бонусов на оказываемые услуги, акций и программ лояльности;

оценка и анализ работы Сервисов Оператора, контроль и улучшение качества их работы;

обработка обращений и запросов от субъектов персональных данных;

исполнение обязанности налогового агента;

оказание медицинской помощи пациентам, включая все виды платных медицинских услуг, в ходе заключения, исполнения и расторжения договоров с пациентами;

оказание косметологических и иных видов платных услуг в ходе заключения, исполнения и расторжения договоров с клиентами, пациентами;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, в Министерство здравоохранения Республики Беларусь, а также в иные государственные органы;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

иные цели, направленные на обеспечение соблюдения действующего законодательства.

ГЛАВА 7

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общие правила.

7.1.1. Обработка персональных данных осуществляется Оператором на основании согласия субъекта персональных данных, полученных в письменной форме, в виде электронного документа или в иной электронной форме (в том числе посредством проставления субъектом персональных данных отметки на интернет-ресурсе Оператора), либо по иным основаниям, предусмотренным законодательством.

7.1.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

В случае отказа субъекта персональных данных от предоставления Оператору согласия на обработку персональных данных Оператор не вправе обрабатывать его персональные данные, если не имеется иных оснований, предусмотренных законодательством о защите персональных данных.

Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в предоставлении доступа к Сервисам Оператора.

7.2. Сбор персональных данных.

7.2.1. Сбор персональных данных - действия, направленные на получение персональных данных, где источником информации обо всех персональных данных является непосредственно субъект персональных данных.

7.2.2. Если иное не установлено Законом о защите персональных данных, Оператор вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта, либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.

7.3. Хранение персональных данных.

7.3.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

7.3.2. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.

7.3.3. Персональные данные в электронном виде хранятся в папках на компьютерах, доступ к которым с помощью паролей осуществляется только лицами, имеющими право обработки персональных данных.

7.3.4. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

7.3.5. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание).

7.3.6. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

7.3.7. Факт уничтожения/блокировки персональных данных фиксируется Актом.

7.4. Использование.

7.4.1. Персональные данные обрабатываются и используются для целей, указанных в п. 6.2 Политики.

7.4.2. Доступ к персональным данным предоставляется только тем работникам Оператора, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.

7.4.3. В случае возникновения необходимости предоставить доступ к персональным данным работникам, не входящих в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению директора Оператора или иного лица, уполномоченного на это директором.

7.4.4. Работники, осуществляющие обработку персональных данных, должны подписать обязательство о соблюдении установленного порядка обработки персональных данных. Форма обязательства утверждается Приказом Нанимателя.

7.4.5. Работникам Оператора, не имеющим допуска, доступ к персональным данным запрещается.

7.5. Передача.

7.5.1. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

7.5.2. Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта либо иного законного основания.

7.5.3. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.

7.5.4. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности.

7.5.5. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.

7.6. Защита.

7.6.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

соблюдение конфиденциальности информации ограниченного доступа;

реализацию права на доступ к информации.

7.6.2. Для защиты персональных данных Оператор принимает следующие меры (включая, но не ограничиваясь):

ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);

обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;

организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;

контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);

проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;

внедряет программные и технические средства защиты информации в электронном виде;

обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

ГЛАВА 8

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет следующие основные права:

право на отзыв своего согласия на обработку персональных данных;

право на получение информации, касающейся обработки своих персональных данных;

право на изменение своих персональных данных;

право на получение информации о предоставлении своих персональных данных третьим лицам;

право требовать прекращения обработки своих персональных данных и (или) их удаления;

право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой своих персональных данных.

8.2 Субъект персональных данных вправе в любое время отказаться от своего согласия на обработку персональных данных посредством подачи Оператору заявления в порядке, установленном в настоящей Политикой и законодательством.

В данном случае обработка персональных данных прекращается, а персональные данные удаляются, если отсутствуют иные законные основания для их обработки, в срок не позднее 15 дней с момента получения Оператором заявления.

8.3. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование и местонахождение Оператора и уполномоченных лиц, осуществляющих обработку его персональных данных, подтверждения факта обработки персональных данных Оператором (уполномоченным лицом), свои персональные данные и источник получения, срок согласия, иную информацию, предусмотренную законодательством.

Указанная информация предоставляется субъекту персональных данных в срок не позднее 5 рабочих дней с момента получения соответствующего заявления.

8.4. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональных данные в случае, если его персональные данные являются неполными, устаревшими или неточными. В этом случае изменения в персональные данные субъекта персональных данных вносятся Оператором в срок не позднее 15 дней с момента получения соответствующего заявления.

8.5 Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам. Указанная информация предоставляется субъекту персональных данных в срок не позднее 15 дней с момента получения Оператором соответствующего заявления.

8.6. Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством. В этом случае Оператор прекращает обработку персональных данных, удаляет их и уведомляет об этом субъекта персональных данных в срок не позднее 15 дней с момента получения соответствующего заявления от субъекта персональных данных.

8.7. Субъект персональных данных для реализации своих прав, указанных в пунктах 8.2 – 8.6 настоящей Политики, подает Оператору заявление в письменной форме либо в виде электронного документа. Заявление субъекта персональных данных должно содержать:

фамилию, имя, отчество;

дату рождения;

идентификационный номер, в случае если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка данных осуществляется без согласия субъекта персональных данных;

изложение сути требований;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

8.8. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (учреждение «Национальный центр по защите персональных данных») в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством

8.9. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Республики Беларусь.

8.10. Субъект персональных данных обязан:

предоставлять Оператору достоверные персональные данные;

своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных;

исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.

8.11 Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

ГЛАВА 9

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор использует на своем сайте Cookie (куки) и другие инструменты для удобства пользования сайтом, анализа использования товаров и услуг Общества и повышения качества рекомендаций.

Cookie – это небольшой текстовый файл, хранящийся на устройстве Пользователя, в котором сохраняются данные о посещенном Пользователем сайте. Cookie помогают Оператору запоминать информацию о совершенных Пользователем на сайте действиях (например, какие товары были положены в корзину), направлять актуальную рекламу и предлагать интересующие товары. Оператор использует Cookie: а) необходимые для работы основных функций сайта; б) для сбора статистики, которая необходима для анализа поведения Пользователя на сайте для улучшения сервиса (Google Analytics, Webtrekk, Yandex Metrika и др.); в) для показа рекламы, которая направляется в зависимости от интересов Пользователя (AdLens, MyTarget и др.). Пользователь вправе отключить Cookie в настройках браузера, однако в этом случае Оператор не гарантирует Пользователю надлежащую работу сайта.

9.2 Вопросы, касающиеся обработки персональных данных, не закреплённые в настоящей Политике, регулируются законодательством Республики Беларусь.

9.3. В случае, если какое-нибудь положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться измененным/удаленным в той мере, в которой это необходимо для обеспечения его соответствия законодательству.

9.4 Действующая редакция Политики постоянно доступна по адресу:https://verba.by/politika-konfidentsialnosti/soligorsk/

Наши отделения
Verba Минск (Уручье)
Минск, пр. Независимости, 168/3
Пн-пт: 9.00-21.00
Сб-вс: 9.00-19.00
Verba Брест
Брест, ул. Халтурина, 31Б
Пн-пт: 9.00 - 21.00
Сб-вс: 9.00 - 19.00
Verba Новополоцк
Новополоцк, ул. Нефтяников, 1Б
+375 29 103 47 47
Пн - Пт 9:00-21:00
Сб - Вс 9:00-19:00
Verba Солигорск
Солигорск, ул. Заслонова д.49
+375 29 103-47-47
Пн.-Пт. 9.00-21.00
Сб.-Вс. 9.00-19.00