cdek logotypecdek logotypecdek logotype

Услуги

Наши кейсы

Клиентам

Контакты

Для бизнеса

Продажа на маркетплейсах

Политика в отношении обработки персональных данных субъектов персональных данных

Общество с ограниченной

ответственностью «Экспресс почта»

ПОЛИТИКА

01.01.2025

г. Минск

в отношении обработки персональных данных

субъектов персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Назначение документа

Настоящая политика в отношении обработки персональных данных субъектов персональных данных (далее – Политика) является официальным документом, регулирующим вопросы обработки персональных данных субъектов персональных данных в Обществе с ограниченной ответственностью «Экспресс почта» (далее – Общество). Действие настоящей Политики не распространяется на обработку персональных данных (далее – ПД) сотрудников Общества, их родственников, соискателей вакантных должностей, иных субъектов ПД, прямо не обозначенных в настоящей Политике, поскольку эти отношения регулируются другими внутренними нормативными актами.

Общество уделяет особое внимание защите персональных данных при их обработке в Обществе и с уважением относится к соблюдению прав субъектов персональных данных.

Настоящая Политика разработана с учетом требований Конституции Республики Беларусь, в соответствии с Законом Республики Беларусь от 7 мая 2021 года №99-З «О защите персональных данных» (далее – Закон о защите персональных данных), в частности с п.3 ст.17 Закона о защите персональных данных, Указом Президента Республики Беларусь от 28.10.2021 г. №422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 г. №455-З «Об информации, информатизации и защите информации», а также иными нормативными правовыми актами Республики Беларусь и предназначена для ознакомления неограниченного круга лиц путём опубликования в свободном доступе в Глобальной компьютерной сети Интернет на официальном сайте Общества www.cdek.by.

Политика раскрывает категории персональных данных субъектов ПД, обрабатываемых в Обществе, цели, способы и принципы обработки, разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации, а также перечень мер, применяемых Обществом в целях обеспечения безопасности ПД.

Настоящая Политика определяет порядок и условия осуществления обработки персональных данных субъектов ПД, устанавливает процедуры, направленные на обеспечение безопасности персональных данных и предотвращение нарушений законодательства Республики Беларусь, устранение последствий нарушений. Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных. Положения настоящей Политики являются основой для разработки внутренних нормативно-методических документов, регламентирующих вопросы обработки и защиты персональных данных в Обществе.

Утверждение и пересмотр Политики проводится каждые три года, а также:

  • при изменении нормативной базы, затрагивающей принципы и (или) процессы обработки персональных данных в Обществе;
  • при создании новых или внесении изменений в существующие процессы обработки персональных данных клиентов.

1.2. Нормативные ссылки

Закон Республики Беларусь от 7 мая 2021 года №99-З «О защите персональных данных»;

Указ Президента Республики Беларусь от 28.10.2021 г. №422 «О мерах по совершенствованию защиты персональных данных»;

Закон Республики Беларусь от 10 ноября 2008 года № 455-З «Об информации, информатизации и защите информации»;

Конституция Республики Беларусь.

1.3. Область действия

Действие настоящей Политики распространяется на все процессы Общества, в рамках которых осуществляется обработка персональных данных субъектов персональных данных, в том числе с использованием средств автоматизации, в т.ч. информационно- телекоммуникационных сетей, Глобальной компьютерной сети Интернет, так и без использования таких средств.

Настоящая Политика применяется, в частности, но не ограничиваясь:

  • при навигации на сайте www.cdekk.by без совершения заказа на оказание услуг, а также при пользовании сервисами, предложенными на сайте www.cdekk.by, в том числе без выполнения регистрации на сайте www.cdekk.by или Личном кабинете Пользователя (субъекта ПД);
  • при выполнении регистрации на сайте www.cdekk.by, в том числе в Личном кабинете Пользователя (субъекта ПД), либо мобильном приложении;
  • при оформлении заказа на сайте www.cdekk.by, в том числе в Личном кабинете, или в офисе Общества;
  • при использовании Личного кабинета Пользователя (субъекта ПД), в том числе для создания заказов, отслеживания заказов, внесение изменений в заказы, получения консультаций по существующим заказам;
  • при обращении субъекта персональных данных к Обществу путем звонка в колл- центр Общества, либо при обращении субъектом персональных данных к Обществу при помощи специальной формы на сайте www.cdekk.by, не предполагающей его регистрации на сайте www.cdekk.by/в ЛК (в том числе формам «отследить», «вопрос-ответ», «рассчитать», «есть вопрос», «чат в мессенджерах», а также формам обратной связи, или заказа обратного звонка и иным формам);
  • при использовании мобильного приложения, в том числе при создании (оформлении) заказов, внесении изменений в заказы, отслеживании заказов, получении консультаций по существующим заказам;
  • при ином использовании сайта www.cdekk.by в соответствии с Пользовательским соглашением.

1.4. Используемые сокращения

Общество – ООО «Экспресс почта», УНП 192846315, юридический адрес: 220090 г. Минск, ул. Олешева д.3, помещение 324, e-mail: express_pochta.by@mail.ru.

ПД – персональные данные.

РБ – Республика Беларусь.

Сайт – www.cdekk.by.

ЛК – Личный кабинет.

1.5. Используемые термины и определения

Обработка персональных данных с использованием средств автоматизации – обработка персональных данных с помощью средств вычислительной техники.

Информационная сеть – совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи.

Информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Оператор – общество с ограниченной ответственностью ООО «Экспресс почта», юридическое лицо Республики Беларусь, УНП 192846315, зарегистрированное по адресу: 220090 г. Минск, ул. Олешева д.3, помещение 324.

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, иных результатов интеллектуальной деятельности, а также программных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ и сети Интернет. Сайт находится в глобальной компьютерной сети Интернет по адресу: www.cdekk.by.

Сервисы – любые сервисы, продукты, программы, мероприятия, услуги Оператора.

Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных. Применительно к настоящей Политике к субъектам ПД относятся: Клиент, Пользователь, физическое лицо, чьи ПД получены Обществом от Заказчика услуг Общества.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

Пользователь – лицо (субъект персональных данных), имеющее доступ к Сайту в том числе не предполагающий его регистрации на Сайте (в том числе формам «отследить», «вопрос-ответ», «рассчитать», «есть вопрос», «чат в мессенджерах», а также формам обратной связи, или заказа обратного звонка и иным формам) или ЛК или мобильному приложению и использующее Сайт, ЛК или Мобильное приложение, и в отношении которого осуществляется обработка персональных данных.

Клиент – физическое лицо, которое зарегистрировано на сайте/в ЛК/Мобильном приложении, либо не зарегистрированное на сайте/в ЛК/Мобильном приложении, но использующее Сайтом, являющееся Пользователем и оформившее заказ услуг Общества, либо не зарегистрированное на Сайте/в ЛК/Мобильном приложении и не являющееся Пользователем и оформившее заказ услуг Общества в офисе Общества, без использования Сайта, ЛК или Мобильного приложения, а также участвующее (по желанию) в бонусной программе.

ЛК (личный кабинет) – веб-страница на сайте www.cdekk.by (или специальный доступ в мобильном приложении), содержащая информацию о субъекте персональных данных, доступных субъекту персональных данных услугах, фактически подключенных услугах и тарифах, представляющая субъекту персональных данных возможность ознакомления с условиями оказания услуг и их подключения/получения, со статистической информацией об объеме полученных услуг, а также предоставляющая возможность заказа услуг (в том числе и дополнительных), участия в бонусной программе, внесения изменений в заказы и получение информации, а также иные возможности.

Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Беларусь, если иное прямо не указано в Политике.

2. ОПЕРАТОР И УПОЛНОМОЧЕННЫЕ ЛИЦА

2.1. Оператором обработки персональных данных является Общество с ограниченной ответственностью «Экспресс почта», УНП 192846315, юридический адрес: 220090 г. Минск, ул. Олешева д.3, помещение 324, e-mail: express_pochta.by@mail.ru . Общество в ходе своей деятельности по договору поручает обработку ПД уполномоченным лицам, при обязательном соблюдении такими уполномоченными лицами требований Закона о защите персональных данных и иных актов законодательства, в том числе соблюдения лицом, осуществляющим обработку ПД по поручению Общества, принципов и правил обработки, а также обеспечения безопасности ПД, установленных законодательством Республики Беларусь.

Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает оператор.

2.2. Общество использует Сайт, ЛК, Мобильное приложение, Сервисы, платформы, под брендом CDEK/СДЭК.

2.3. К уполномоченным лицам относятся контрагенты оператора персональных данных, привлекаемые для исполнения договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

2.4. Оператор на основании договора и Соглашения на обработку персональных данных с Уполномоченному лицу поручает обработку персональных данных субъектов персональных данных (Пользователей и Клиентов) организациям, оказывающим Обществу услуги экспресс- доставки, услуги приема и/или выдачи отправлений, услуги по доставке, услуги по перевозке или транспортной экспедиции, услуги колл-центра, услуги службы поддержки Клиентов (субъектов персональных данных),сервисные услуги, услуги по справочно-информационному обслуживанию, услуги таможенного представительства и таможенного сопровождения, а также иные услуги, связанные непосредственно с исполнением обязательств перед субъектами персональных данных.

2.5. Уполномоченное лицо осуществляет обработку указанных выше персональных данных в зависимости от соответствующего гражданско-правового договора. Уполномоченное лицо вправе осуществлять сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных в том объеме, в котором это необходимо для исполнения обязательств по договору с субъектом персональных данных.

3. ОСНОВНЫЕ НОРМАТИВНЫЕ ПОЛОЖЕНИЯ

3.1. Общие требования к обработке персональных данных

Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Обработка персональных данных носит прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

Оператор не проверяет достоверность, достаточность и актуальность информации, предоставляемой субъектом персональных данных, Общество в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Обществом, контролирует ее актуальность и своевременно извещает представителей Общества об изменении своих данных.

Обществом обеспечивается правомерность обработки ПД субъектов персональных данных, а также надлежащий уровень безопасности обрабатываемых ПД.

Обработка ПД субъектов персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обществом обеспечивается точность обрабатываемых ПД субъектов ПД, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки. Общество принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных ПД субъектов персональных данных.

В случае необходимости изменения первоначально заявленных целей обработки ПД, оператор обязан получить согласие субъекта персональных данных на обработку его ПД в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.

Хранение ПД должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

Обработка персональных данных субъекта персональных данных прекращается с момента:

  • достижения целей обработки данных;
  • истечения срока обработки данных;
  • отзыва субъектом персональных данных согласия на обработку его данных в порядке, установленном настоящей Политикой;
  • выявления неправомерной обработки данных;
  • в иных случаях, установленных Законом о защите персональных данных.

3.2. Цели обработки персональных данных

Целями обработки персональных данных субъектов персональных данных являются:

  • обеспечение защиты прав и свобод субъекта персональных данных при обработке его ПД;
  • направление субъекту персональных данных по информационным системам связи, смс, электронной почте и иным средствам связи уведомлений по заказам, информации о специальных предложениях, новых услугах, событиях, любых информационных сообщений, включая рекламу и иных сведений от имени Общества или от имени партнеров Общества;
  • оказание услуг по доставке клиентам в рамках договора возмездного оказания услуг по доставке на территории Республики Беларусь и за ее пределами для обеспечения оптимального уровня обслуживания Клиентов;
  • оказание услуг экспресс-доставки клиентам в рамках договора возмездного оказания услуг экспресс-доставки на территории Республики Беларусь и за ее пределами для обеспечения оптимального уровня обслуживания клиентов;
  • осуществление сервисного и справочно-информационного обслуживания клиентов;
  • предоставление дополнительных услуг и сервисов;
  • предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, ЛК, платформам, Мобильному приложению под брендом CDEK/СДЭК, в том числе для оформления заказов, отслеживания заказов, внесения изменений в заказы, получение консультаций, ознакомления с порядком и условиями оказания услуг и прочее;
  • ведение уставной деятельности Общества в части заключения, учета и исполнения договоров с контрагентами (заказчики, подрядчики, исполнители и т.д.);
  • проведение опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Клиента услугами Общества, улучшение качества услуг;
  • обработка сообщений службы технической поддержки, контакт-центра оператора, онлайн консультирование;
  • проведение статистических, маркетинговых и иных исследований на основе обезличенных данных.

3.3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.

Обработка ПД субъектов ПД осуществляется также на основании:

  • Гражданского кодекса Республики Беларусь (гл.39);
  • Налогового кодекса Республики Беларусь;
  • устава Общества;
  • договора возмездного оказания услуг по доставке, заключенного между Обществом и клиентом (Оферта);
  • договора возмездного оказания услуг экспресс-доставки;
  • договора с уполномоченным лицом.

3.4. Объем и категории обрабатываемых персональных данных

Общество осуществляет обработку следующих категорий:

  • персональных данных физического лица – Пользователя, регистрирующегося или зарегистрированного на Сайте, в ЛК или Мобильном приложении: фамилия, имя, отчество, адрес (город, улица, номер дома, номер квартиры) (по желанию Пользователя или при оформлении/отслеживании заказа/получении консультаций/внесении изменений в заказы), номер телефона, адрес электронной почты;
  • персональных данных физического лица – Пользователя, не зарегистрированного на Сайте, в ЛК или Мобильном приложении: имя, адрес (город,), номер телефона (при использовании Сайта без регистрации на нем путем навигации по сайту, обращения при помощи форм «отследить», «вопрос-ответ», «рассчитать», «есть вопрос», «чат в мессенджерах», а также форм обратной связи, или заказа обратного звонка и иных форм);
  • персональных данных физического лица – Клиента, чьи ПД стали известны Обществу в связи с заключением и исполнением договора оказания услуг, а также участием в бонусной программе: ФИО, данные документа, удостоверяющего личность, адрес отправки и доставки (страна, город, улица, номер дома, номер квартиры), адрес электронной почты, номер телефона (домашний, мобильный), УНП при определенных видах услуг, данные получателя (ФИО, данные документа, удостоверяющего личность, адрес электронной почты, номер телефона (домашний, мобильный), УНП при определенных видах услуг);
  • персональных данных физического лица, чьи ПД получены Обществом от Заказчика услуг по доставке в рамках договора возмездного оказания услуг по доставке, договору услуг экспресс-доставки или оказания иных услуг (по договору с уполномоченным лицом), а также участием в бонусной программе: ФИО, данные документа, удостоверяющего личность, адрес (страна, город, улица, номер дома, номер квартиры, номер телефона (домашний, мобильный), информация о заказах (при участии в бонусной программе), УНП при определенных видах услуг;
  • персональных данных физического лица – Пользователя или Клиента, в целях проведения рассылок маркетингового, рекламного, новостного характера, анализа данных, включающих проведение маркетинговых и (или) рекламных активностей (предоставление скидочных купонов, проведение акций, конкурсов и других мероприятий), а также идентификации субъекта персональных данных на основании согласия субъекта персональных данных на указанную обработку его ПД. Обрабатываемые персональные данные: фамилия, имя, отчество (при наличии); адрес электронной почты; номер телефона; дата рождения; пол; адрес доставки, информация о заказах;
  • персональных данных физического лица – Пользователя или Клиента, в целях рассмотрения, опубликования и анализа отзывов, анализа данных; установления с Пользователем обратной связи путем обращения субъектом ПД при помощи специальных форм, в том числе форм «отследить», «вопрос-ответ», «рассчитать», «есть вопрос», «чат в мессенджерах», а также форм обратной связи, или заказа обратного звонка и иных форм, и анализа таких данных на основании согласия субъекта персональных данных на указанную обработку его ПД. Обрабатываемые персональные данные: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты; адрес доставки; дата рождения; пол; информация о заказах, иные данные (по усмотрению Пользователя или Клиента), предоставляемые Клиентом/Пользователем (его представителем).

Общество не проверяет достоверность информации, предоставляемой Пользователем/Клиентом, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

В Обществе (в том числе на Сайте, в ЛК, Мобильном приложении, а также в офисе Общества) не осуществляется обработка ПД клиентов, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, политических взглядов, религиозных, философских или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные (специальные персональные данные).

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПД

Общество получает ПД субъектов ПД:

  • путем личного сообщения клиентом своих данных при оформлении доставки в офисе
  • путем внесения клиентом своих данных на Сайте/ЛК/в мобильном приложении;
  • путем заполнения субъектом ПД маркетинговых листовок (купонов);
  • от третьих лиц (клиентов, контрагентов);
  • из общедоступных источников.

Оператор получает и начинает обработку ПД субъекта ПД с момента получения его согласия. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством: указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на Сайте/ЛК, специальных формах на Сайте: «отследить», «вопрос-ответ», «рассчитать», «есть вопрос», «чат в мессенджерах», а также формах обратной связи, или заказа обратного звонка и иных формах; при регистрации в ЛК, на Сайте, Мобильном приложении, при оформлении заявки на вызов курьера и нажатия соответствующей кнопки расценивается однозначно, как принятие условий Политики и Пользовательского соглашения и предоставление согласия на обработку ПД в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления в тексте; других способов, позволяющих установить факт получения согласия субъекта персональных данных.

В случае предоставления субъектом персональных данных в целях исполнения договора с таким субъектом ПД третьих лиц, субъект персональных данных, предоставивший ПД третьего лица, подтверждает и гарантирует наличие у него согласия такого третьего лица на обработку Обществом или его уполномоченными лицами ПД такого третьего лица.

Субъект персональных данных вправе отозвать свое согласие путем подачи оператору заявления в письменной форме либо в виде электронного документа, если для обработки персональных данных оператор обращался к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при оказании услуг) либо в соответствии с требованиями законодательства.

Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных.

В случае получения ПД от третьих лиц (клиентов, контрагентов) обязанность по получению согласий на обработку и передачу таких ПД лежит на этих третьих лицах. Согласие субъекта персональных данных на обработку персональных данных не требуется:

  • при получении и трансграничной передаче (в случае необходимости) персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
  • при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
  • в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
  • в иных случаях, предусмотренных действующим законодательством.

В целях исполнения договора с субъектом персональных данных Общество вправе осуществить трансграничную передачу персональных данных своему контрагенту, уполномоченному лицу на основании договора. Трансграничная передача персональных данных осуществляется на территории государств, на которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

Общество не размещает ПД субъектов ПД в общедоступных источниках. Хранение персональных данных осуществляется не дольше, чем этого требуют заявленные цели обработки персональных данных.

С целью обеспечения безопасности ПД при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПД.

В Обществе назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.

Доступ к ПД субъектов ПД предоставляется сотрудникам оператора в соответствии с их должностными обязанностями. Сотрудники оператора, осуществляющие обработку ПД субъектов ПД, должны быть проинформированы о факте такой обработки, об особенностях и правилах такой обработки, установленных нормативно-правовыми актами и внутренними документами оператора. Сотруднику Общества, имеющему право осуществлять обработку ПД субъектов ПД, предоставляются уникальный логин и пароль для доступа к соответствующей информационной системе в установленном порядке. Сведения о присвоенных сотруднику идентификаторах (логин и пароль) относятся к конфиденциальным и не подлежат передаче сотрудником третьим лицам. Сотрудник обеспечивает соблюдение требований о конфиденциальности и несет риск последствий, связанных с нарушением таких требований. Процедура аутентификации осуществляется в момент доступа сотрудника в информационную систему путем сопоставления введенных логина и пароля соответствующим присвоенным сотруднику логину и паролю. В случае успешного прохождения процедуры аутентификации сотрудник получает возможность осуществления операций с ПД субъекта ПД в информационной системе.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

5.1. Субъект персональных данных имеет следующие права:

5.1.1. Право на отзыв своего согласия в любое время без объяснения причин, если для обработки персональных данных Общество обращалось к субъекту персональных данных за получением согласия.

Порядок реализации: для реализации права на отзыв своего согласия субъект персональных данных подает Обществу заявление в порядке, предусмотренном разделом 6 настоящей Политики.

Последствия: в этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства (например, при рассмотрении поступившего обращения).

Общество в 15-дневный срок после получения заявления субъекта персональных данных:

  • прекращает обработку персональных данных;
  • осуществляет их удаление;
  • уведомляет об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Общество:

  • принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование;
  • уведомляет об этом субъекта персональных данных в тот же срок.

Исключение составляют случаи, когда Общество вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.

5.1.2. Право на получение информации, касающейся обработки своих персональных данных, содержащей:

  • место нахождения Общества;
  • подтверждение факта обработки персональных данных обратившегося лица Обществом;
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
  • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • иную информацию, предусмотренную законодательством.

Порядок реализации: для получения информации субъект персональных данных подает оператору заявление в соответствии с разделом 6 настоящей Политики. При этом, субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

Последствия: Общество в течение 5 рабочих дней после получения соответствующего заявления, если иной срок не установлен законодательными актами:

  • предоставляет Пользователю запрашиваемую информацию;
  • либо уведомляет его о причинах отказа в ее предоставлении.

Такая информация предоставляется субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

Информация не предоставляется, если:

  • персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;
  • в иных случаях, предусмотренных законодательством.

5.1.3. Право требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

Порядок реализации: для внесения изменений в ПД субъект персональных данных подает оператору заявление в порядке, установленном разделом 6 настоящей Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Последствия: Общество в пятнадцатидневный срок после получения заявления субъекта персональных данных:

  • вносит соответствующие изменения в его персональные данные;
  • уведомляет об этом субъекта персональных данных либо уведомляет субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

5.1.4. Право получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам.

Порядок реализации: такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.

Для получения указанной информации субъект персональных данных подает заявление Обществу в порядке, установленном разделом 6 настоящей Политики.

Последствия: Общество в 15-дневный срок после получения заявления:

  • предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествующего дате подачи заявления;
  • либо уведомляет Пользователя о причинах отказа в ее предоставлении.

5.1.5. Право требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством.

Порядок реализации: для реализации указанного права субъект персональных данных подает Обществу заявление в порядке, установленном разделом 6 настоящей Политики.

Последствия: Общество в 15-дневный срок после получения заявления субъекта персональных данных:

  • прекращает обработку персональных данных;
  • осуществляет их удаление (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом);
  • уведомляет об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Общество:

  • принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование,
  • и уведомляет об этом субъекта персональных данных в тот же срок.

Исключение составляют случаи, когда Общество вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки. В указанном случае Общество уведомляет субъекта персональных данных об отказе в удовлетворении требований субъекта персональных данных о прекращении обработки его персональных данных и (или) их удалении по указанным основаниям.

5.1.6. Право обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6. ОБРАБОТКА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения соблюдения установленных законодательством прав субъектов ПД, в Обществе разработан и введён порядок работы с обращениями и запросами субъектов ПД, а также порядок предоставления субъектам персональных данных информации, установленной законодательством РБ в области персональных данных.

Данный порядок обеспечивает соблюдение следующих прав субъекта персональных данных:

  • право на отзыв согласия субъекта персональных данных;
  • право на бесплатное прекращение обработки персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
  • право на получение информации, касающейся обработки персональных данных, и изменение персональных данных;
  • право на получение информации о предоставлении персональных данных третьим лицам;
  • право требовать прекращения обработки персональных данных и (или) их удаления;
  • право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
  • иные права, предусмотренные законодательством РБ.

Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъекту персональных данных необходимо подать в Общество заявление по форме Приложения №1 к настоящей Политике:

  • в письменной форме по почте (220090 г. Минск, ул. Олешева д.3, помещение 324);
  • или в виде электронного документа на электронную почту express_pochta.by@mail.ru.

Заявление субъекта персональных данных должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась последним при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных. Общество не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п.).

7. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

Общество обязуется:

  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Вопросы, касающиеся обработки ПД, не закрепленные в настоящей Политике, регулируются действующим законодательством Республики Беларусь.

8.2. В случае, если какое-либо из положений настоящей Политики признается противоречащим законодательству Республики Беларусь, остальные положения Политики, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той части, в какой это необходимо для обеспечения его соответствия законодательству.

8.3. Общество имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления Пользователя/Клиента (субъекта персональных данных) посредством размещения на Сайте новой редакции настоящей Политики.

8.4. Настоящая Политика вступает в силу с момента ее утверждения директором Общества и действует бессрочно до замены ее новым документом (новой редакцией Политики).

Приложения:

Приложение №1: Форма заявления субъекта персональных данных.Приложение №2: Форма согласия субъекта персональных данных.