ПОЛИТИКА Индивидуального предпринимателя Сидорок Татьяны Михайловны в отношении обработки персональных данныхУтверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Индивидуальным предпринимателем Сидорок Т.М. мер, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З «О защите персональных данных».
Политика разработана в целях упорядочения обращения с персональными данными пользователей сайта
https://mamalonghair.com и направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, и действует в отношении всей информации, которую обрабатывает Индивидуальный предприниматель Сидорок Т.М. в качестве оператора.
Настоящая Политика применяется к обработке персональных данных лиц, пользующихся сайтом
https://mamalonghair.com, персональных данных контрагентов и клиентов Индивидуального предпринимателя Сидорок Т.М., которые в установленном законодательством порядке заключают с ИП Сидорок Т.М. публичный договор, размещенный по адресу
https://mamalonghair.com.
1. Основные термины и определения: Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
Оператор - юридическое лицо, индивидуальный предприниматель, самостоятельно или совместно с иными лицами организующие и (или) осуществляющие обработку персональных данных;
Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных;
Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
Уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Сайт Оператора – https://mamalonghair.com.Публичный договор – договор, размещенный на сервере Оператора по ссылке ________________________, заключаемый Оператором с юридическими и физическими лицами, определяющий порядок оказания и получения информационно-консультационных платных образовательных услуг, взаимные права, обязанности и порядок взаимоотношений сторон в области оказания и получения таких услуг;
Пользователь – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее Сайт, в отношении которого осуществляется обработка персональных данных;
Файлы сookie (англ. cookies) – это текстовые файлы, сохраненные в браузере компьютера (мобильного устройства) пользователя интернет-сайта
https://mamalonghair.com при его посещении для отражения совершенных действий.
2. Общие положения.2.1. Настоящий документ (далее – Политика) определяет порядок и условия получения, обработки, хранения и защиты личных персональных данных, которые могут быть получены Индивидуальным предпринимателем Сидорок Т.М. (ИП Сидорок Т.М.), свидетельство о государственной регистрации индивидуального предпринимателя выдано 24.05.2021 Минским городским исполнительным комитетом, УНП 192274690, Республика Беларусь, 220073, г. Минск, ул. Скрыганова, д. 4Б, кв. 430 (далее – Оператор) от лиц, являющихся согласно законодательству Субъектами персональных данных.
2.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, функции Оператора при обработке персональных данных, реализуемые Оператором требования к защите персональных данных, перечни субъектов и обрабатываемых Оператором персональных данных, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
2.3. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных, в том числе, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о защите персональных данных), Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и др.
2.4. Политика действует в отношении всех персональных данных, полученных Оператором:
- при заключении, исполнении, изменении, расторжении Публичного договора;
- в процессе указания пользователями Сайта своих персональных данных на Сайте при заполнении различных форм, анкет, бланков, заявок (заказов) и т.п.;
- в устной форме непосредственно от Субъектов персональных данных;
- внесения персональных данных Субъектов в журналы, реестры и информационные системы Оператора;
- при получении от Субъектов персональных данных письменных обращений, предложений, в том числе внесенных в книгу замечаний и предложений, иных запросов и (или) предоставленных ими документов различного характера;
- из общедоступных источников;
- полученных иным законным путем.
2.5. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Оператор (уполномоченное лицо Оператора) обеспечивает неограниченный доступ к настоящей редакции Политики, в том числе, путем размещения на Сайте, до начала обработки персональных данных.
2.6. Политика обязательна для ознакомления лицами, передающими Оператору персональные данные. При посещении Сайта, при предоставлении своих персональных данных, в т.ч. с целью регистрации на Сайте,
нажимая соответствующую кнопку для отправки данных со ссылкой на настоящую Политику, Субъект персональных данных выражает свое свободное, однозначное и информированное согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике, и подтверждает, что ознакомлен с настоящей Политикой и согласен с ее условиями.
Субъект персональных данных вправе отозвать свое согласие в
порядке, установленном Законом о защите персональных данных и настоящей Политикой.
2.7.
Отказ в даче согласия на обработку персональных данных дает право Оператору отказать в предоставлении доступа к Сайту (определенному разделу Сайта) и (или) воспользоваться определенными услугами Оператора.2.8. Настоящая Политика действует только в отношении персональных данных, предоставляемых непосредственно Оператору. Оператор не контролирует и не несет ответственности за предоставление пользователями Сайта своих персональных данных третьим лицам на других сайтах, на которые посетители Сайта могут перейти по ссылкам, доступным на Сайте.
3. Перечень Субъектов, персональные данные которых обрабатывает Оператор: - контрагенты (клиенты) Оператора, являющиеся физическими или юридическими лицами (включая лиц, заинтересованных в приобретении товаров и услуг Оператора);
- представители (физические лица) контрагентов (клиентов) Оператора, являющихся юридическими лицами или индивидуальными предпринимателями;
- пользователи (посетители) Сайта;
- граждане, обратившиеся (обращающиеся) за осуществлением административной процедуры;
- лица, предоставившие персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых рекламных и других мероприятий;
- другие Субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 5 Политики).
4. Объем и содержание персональных данных, предоставляемых Субъектами персональных данных, и обрабатываемых Оператором: 4.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются пользователем добровольно путём заполнения различных форм, размещенных на Сайте, включая форму при оформлении заказа на получение услуг посредством нажатия кнопки «Оставить заявку», «Регистрация», «Заказать» или «Купить», и включают в себя следующую информацию:
- фамилия, имя, отчество (при наличии);
- адрес регистрации по месту жительства и (или) месту пребывания;
- адрес электронной почты;
- контактные телефоны;
- данные о платежных инструментах, в том числе данные банковских карт;
- иные сведения, необходимость внесения которых предусмотрена соответствующей формой, предлагаемой Сайтом Оператора.
4.2. Специфика работы Сайта и работы на нем Субъекта персональных данных влечет (может повлечь) предоставление сведений, которые могут быть отнесены к персональным данным:
- текстовые, фотографические и мультимедийные файлы, включая изображение Субъекта персональных данных, загружаемые Субъектом персональных данных, в которых могут содержаться сведения о персональных данных;
- переписка с Субъектом персональных данных посредством электронной почты, а также мессенджеров (например, Telegram, Skype, Viber, WhatsApp), в ходе которой может быть передана информация, относящаяся к персональным данным;
- идентификационные данные устройств (ID и IP адрес) и технические характеристики оборудования и программного обеспечения, используемых Субъектом персональных данных в ходе взаимодействия с Оператором, данные о Wi-Fi подключении, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сервисам Сайта), тип операционной системы и компьютера, мобильного браузера, файлы «cookies», адреса запрашиваемых страниц, сведения о действиях на Сайте Оператора, дата и время посещения Сайта Оператора (сессии), история заказов и иная подобная информация;
- иные данные, которые предоставляются в случае необходимости или по усмотрению (по желанию) Субъекта персональных данных, и в соответствии с законодательством являются персональными данными.
5. Цели обработки персональных данных. 5.1.
Оператор осуществляет обработку персональных данных в следующих целях:- заключение, исполнение и прекращение Публичного договора с Субъектами персональных данных;
- уведомление Субъекта персональных данных об услугах, реализуемых Оператором;
- предоставление информации о деятельности Оператора;
- использование в рассылках (почтовых, по электронной почте, с использованием мессенджеров (например, Viber, WatsApp, Telegram и др.) для информирования Субъектов персональных данных о скидках, акциях, специальных предложениях, отправки уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с услугами, на получение которой Субъект персональных данных дал свое согласие в письменной или иной не запрещенной законодательством форме. Субъект всегда может отказаться от проведения указанных рассылок по его контактной информации;
- коммуникация с Субъектом персональных данных с помощью различных средств связи, включая, но не ограничиваясь: почтовая рассылка, электронная почта, телефон, факсимильная связь, сеть Интернет, а также форм обратной связи на Сайте Оператора, в т.ч. при оформлении заказа, обработке запросов и т.п.;
- регистрация Субъекта персональных данных на Сайте, создание и использование личного кабинета (учетной записи) на Сайте;
- проведение Субъектом персональных данных оплаты услуг с помощью сервисов интернет-эквайринга, доступных на Сайте (be Paid);
- создание (оформление) Субъектом персональных данных заказа, контроль статуса заказа;
- сбор «обратной связи» для улучшения качества предоставления услуг, анализ данных;
- идентификация Субъекта персональных данных, как зарегистрированного пользователя Сайта, для его дальнейшей авторизации при взаимодействии и оказании услуг;
- рассмотрение обращений, предложений, в том числе внесенных в книгу замечаний и предложений, иных запросов со стороны Субъектов персональных данных и (или) предоставленных им документов;
- соблюдения законодательства при ведении административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности; осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов; осуществления контроля (надзора) в соответствии с законодательными актами;
- оценки и анализа работы Сайта, отслеживания статистики пользования Сайтом;
- определения места нахождения Субъекта персональных данных для обеспечения безопасности, предотвращения мошенничества;
- предоставление Субъекту персональных данных эффективной клиентской и технической поддержки (в случае необходимости) при возникновении проблем, связанных с использованием Сайта;
- направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
- в иных законных целях.
6. Обработка и хранение персональных данных.6.1. Обработка персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
6.2.
Оператор осуществляет следующие действия с персональными данными: сбор (получение), обработку (запись, систематизацию, накопление, уточнение, обновление, изменение, извлечение, использование), хранение, передачу, уничтожение (обезличивание, блокирование, удаление) персональных данных в целях, указанных в Политике.
6.3.
Оператор осуществляет обработку персональных данных следующими способами:
- с использованием средств автоматизации;
- без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);
- смешанным способом.
6.4.
Правовым основанием обработки персональных данных является согласие Субъекта персональных данных, за исключением случаев, предусмотренных законодательством (п.10 Политики).
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки и не являются избыточными по отношению к заявленным целям их обработки.
6.6. Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.
6.7. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
Персональные данные хранятся:- на бумажных носителях;
- в электронном виде в форме компьютерных файлов;
- в специализированных системах Оператора, обеспечивающих автоматическую обработку, хранение, систематизацию информации.
6.8. Оператор обязан обеспечить конфиденциальность полученных персональных данных, без согласия Субъекта персональных данных не вправе раскрывать и передавать (распространять) любыми способами третьим лицам персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
6.9.
Срок, на который даётся согласие Субъекта персональных данных на обработку персональных данных:- в течение 5 лет после окончания срока действия договора с Субъектом персональных данных;
- на соответствующий установленный законодательством срок – если сбор и обработка персональных данных осуществляется на основании выполнения Оператором своих обязательств, предписанных законодательством.
6.10. Для целей обработки персональных данных Оператор по договору может поручить обработку персональных данных
уполномоченному лицу на условиях соблюдения данным лицом требований законодательства Республики Беларусь о персональных данных, в частности, лицам, осуществляющим IT-поддержку, системное администрирование, лицам, являющимся поставщиками услуг программного обеспечения для ведения бухгалтерского учета и отчетности, кадрового учета, лицам, выполняющим работы и оказывающим услуги Оператору по гражданско-правовым договорам и т.п.
На основании заключенного договора, Оператор поручает обработку персональных данных Субъектов персональных данных, осуществляющих приобретение услуг на Сайте, следующим уполномоченным лицам (далее – УЛ):
Наименование и место нахождения УЛ: ООО «ИКомЧардж», РБ, г. Минск, пр. Дзержинского, 104, офис 1801
Основания обработки персональных данных: Договор № ___ от ________
Цель обработки персональных данных: Обеспечение технической возможности проведения платежей с использованием банковских пластиковых карточек и иных платежных методов
Перечень обрабатываемых персональных данных: Фамилия и имя держателя карточки, номер банковской карточки, СVC/CVV, адрес электронной почты, ID заказа
Перечень действий УЛ по обработке персональных данных: Сбор, систематизация, хранение, использование, предоставление, удаление персональных данных
Срок обработки персональных данных: 5 лет с даты осуществления платежа
В случае, если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Уполномоченное лицо несет ответственность перед Оператором.
6.11. Работники Оператора (уполномоченного лица), непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о персональных данных, в том числе, с требованиями по защите персональных данных, а также документами, определяющими политику Оператора (уполномоченного лица) в отношении обработки персональных данных.
7. Права Субъектов персональных данных и механизм их реализации.7.1.
Субъекты персональных данных имеют право:7.1.1.
На отзыв своего согласия на обработку персональных данных в любое время без объяснения причин. Оператор обязан после получения заявления в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом Субъекта персональных данных.
При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта персональных данных в тот же срок.
Оператор вправе отказать Субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки.
7.1.2.
На получение информации, касающейся обработки персональных данных.Субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации. Информация должна содержать:
- наименование и место нахождения Оператора;
- подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
- персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие;
- наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством.
Предоставляется такая информация Субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами (п.3 ст.11 Закона о персональных данных).
7.1.3.
Требовать от Оператора внесения изменений в персональные данные, если персональные данные являются неполными, устаревшими или неточными. При этом следует предоставить Оператору соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
7.1.4.
Получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в течение календарного года бесплатно, если иное не предусмотрено иными законодательными актами.
Оператор предоставляет информацию о том, какие персональные данные Субъекта персональных данных и кому предоставлялись в течение года, предшествовавшего дате подачи заявления. Информация о предоставлении персональных данных третьим лицам может не предоставляться, если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции, а также в случаях, предусмотренных пунктом 3 статьи 11 Закона о персональных данных.
7.1.5.
Требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.
Оператор при отсутствии оснований для обработки персональных данных обязан прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом Субъекта персональных данных.
При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъекта персональных данных.
Оператор вправе отказать Субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами.
7.1.6.
На обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных, в Национальный центр по защите персональных данных. Принятое этим органом решение может быть обжаловано в суде в порядке, установленном законодательством.
7.1.7.
На возмещение морального вреда.
Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Субъектом персональных данных убытков. Компенсация морального вреда осуществляется в соответствии с гражданским и гражданско-процессуальным законодательством.
7.2. Для реализации перечисленных прав Субъект персональных данных подает заявление в электронном виде на электронную почту Оператора
_______________, сделав соответствующую пометку в графе «тема» письма: «Запрос о персональных данных» или «Отзыв согласия на обработку персональных данных», а также изложив запрос или отзыв в тексте письма. Данный запрос/отзыв должен быть отправлен Субъектом персональных данных с адреса электронной почты, с помощью которой был зарегистрирован его аккаунт. Оператор не рассматривает заявления Субъектов персональных данных, направленные иными способами (мессенджеры, факс и т.п).
7.3.
Заявление Субъекта персональных данных должно содержать:- фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания) Субъекта персональных данных;
- дату рождения;
- идентификационный номер Субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта персональных данных, в случаях, если эта информация указывалась Субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия Субъекта персональных данных;
- изложение сути требования;
- личную подпись либо электронную цифровую подпись Субъекта персональных данных.
Ответ на заявление направляется Субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
Срок ответа на заявление зависит от реализуемого Субъектом персональных данных права.
Отзыв согласия: 15 дней после получения заявления
Получение информации об обработке персональных данных: 5 дней после получения заявления
Внесение изменений в персональные данные: 15 дней после получения заявления
Получение информации о предоставлении персональных данных третьим лицам: 15 дней после получения заявления
Прекращение обработки персональных данных (их удаление): 15 дней после получения заявления
В случае отказа Субъекту персональных данных разъясняются причины такого отказа.
8. Права Оператора:- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных, и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
- получать от Субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
- запрашивать у Субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
- отказать Субъекту персональных данных в обработке персональных данных при наличии сомнений в достоверности и (или) актуальности предоставленной информации и отказе Субъекта персональных данных подтвердить её достоверность и (или) актуальность;
- иные права в соответствии с законодательством.
9. Защита персональных данных. 9.1. Оператор при получении, обработке и хранении персональных данных руководствуется законодательством и принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2.
Меры по обеспечению защиты персональных данных у Оператора:- установление внутреннего контроля за обработкой персональных данных;
- ознакомление работников Оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- установление и поддержание в актуальном состоянии: а) перечня информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является Оператор; б) категорий персональных данных, подлежащих включению в такие ресурсы (системы); общедоступных персональных данных; специальных персональных данных (изображение Субъекта персональных данных); персональных данных, не являющихся общедоступными или специальными; в) перечня уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами; г) срока хранения обрабатываемых персональных данных.
- организация учета документов и цифровых носителей, содержащих персональные данные;
- организация работы с информационными системами, в которых обрабатываются персональные данные;
- хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- осуществление технической и криптографической защиты персональных данных в порядке, установленном законодательством;
- ведение различных журналов и иных документов по учету лиц, получивших доступ к персональным сведениям, третьих лиц, которым предоставлялись персональные данные, учета полученных согласий и т.п.;
- при неавтоматизированной обработке определяются места хранения персональных данных, в т.ч. сейфы, шкафы, стеллажи, тумбы, оборудованные замками;
- принятие необходимых меры по удалению и (или) уточнению неполных или неточных данных.
9.3. Все действия по обработке персональных данных осуществляются только в объеме, достаточном для цели обработки. Персональные компьютеры защищены индивидуальными паролями доступа.
9.4. Работники Оператора (уполномоченных лиц), работающие с персональными данными, обязаны немедленно сообщать своему непосредственному руководителю обо всех ставших им известными фактах получения третьими лицами несанкционированного доступа либо попытки получения доступа к персональным данным, об утрате или недостаче носителей информации, содержащих персональные данные, и других фактах, которые могут привести к несанкционированному доступу к персональным данным, а также о причинах и условиях возможной утечки этих сведений.
9.5. Оператор осуществляет изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами.
9.6. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Республики Беларусь только по основаниям и в порядке, установленным законодательством Республики Беларусь.
10. Согласие Субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных статьей 8 Закона о защите персональных данных.
11. Трансграничная передача персональных данных Оператором не осуществляется.
или
Трансграничная передача персональных данных осуществляется Оператором следующим субъектам:
Наименование субъекта
Местонахождение субъекта (с указанием страны и отметкой о том относится ли она к государствам, на территории которых, обеспечивается надлежащий уровень защиты прав субъектов персональных данных)
Способ связи с субъектом
Цели трансграничной передачи персональных данных
Правовое основание
12. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
13. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
14. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.15. Оператор имеет право в одностороннем порядке без предварительного уведомления вносить изменения в настоящую Политику. Такие изменения вступают в силу незамедлительно с момента их размещения на Сайте Оператора. При этом, продолжая пользоваться Сайтом после изменения настоящей Политики, Субъект персональных данных подтверждает своё согласие с внесенными изменениями.
16. Действующая Политика является общедоступной, вступает в силу с момента её опубликования в информационной сети Интернет на Сайте по адресу
https://mamalonghair.com.
