Политика оператора в отношении обработки персональных данных

ИП Бобков Александр Сергеевич, УНП 190701913, адрес: 220082, г. Минск, ул. Притыцкого 38
Телефон: +375 (44) 788-55-33

Сайт mogilevminsk.by
Ноябрь 2023, г. Минск 

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных ИП Бобковым Александром Сергеевичем (далее – Политика) на интернет-сайте mogilevminsk.by (далее – Cайт) определяет цели, принципы, способы, условия обработки персональных данных, требования к защите персональных данных, которые обрабатываются на данном сайте.

1.2. Политика в отношении персональных данных разработана с учетом требований законодательства Республики Беларусь, регулирующего область защиты персональных данных.

2. Правовое регулирование отношений в сфере обработки персональных данных

2.1. Политика в отношении обработки персональных данных основывается на следующих нормативно правовых актах:

• Конституция Республики Беларусь;
• Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных
  данных» (далее - Закон о защите персональных данных);
• Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации,
  информатизации и защите информации»;
• иные нормативные правовые акты Республики Беларусь.

3. Термины и определения, используемые в настоящем Положении

администрация – ИП Бобков Александр Сергеевич и/или уполномоченные им сотрудники, который/которые осуществляют функции Оператора персональных данных на Сайте.

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

интернет-счётчики – интернет-сервисы с внедряемым кодом на сайт, предназначенные для оценки посещаемости сайтов и анализа поведения пользователей.

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных
данных;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

оператор (оператор персональных данных) – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных; 

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители
персональных данных;

физическое лицо, которое может быть идентифицировано – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

cookies – фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес – уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу IP.

4. Цели и правовые основания обработки персональных данных

4.1. Администрация является оператором персональных данных и осуществляет обработку персональных данных: пассажиров и лиц, имеющих намерение забронироваться на рейс на Сайте или в приложении для мобильных устройств к нему; иных субъектов персональных данных в случае возникновения необходимости обработки таких данных.

4.2. Администрацией обработка персональных данных осуществляется с учетом необходимости обеспечения защиты предусмотренных законодательством Республики Беларусь прав и свобод субъектов персональных данных. И основывается на следующих принципах: 

• обработка персональных данных осуществляется в соответствии с требованиями законодательства;
• обработка персональных данных соразмерна заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер.

Субъект персональных данных имеет право на предоставление соответствующей информации, касающейся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.3. Персональные данные на Сайте Администрацией обрабатываются в целях: 

4.3.1. Идентификации Пользователя, для оформления заказа и (или) заключения Договора купли-продажи услуги

4.3.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

4.3.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.

4.3.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.3.5. Создания учетной записи для совершения заказа, если Пользователь дал согласие на создание учетной записи путем соглашения с правилами регистрации.

4.3.6. Уведомления Пользователя Сайта о состоянии Брони.

4.3.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Cайта.

4.3.8. Предоставления Пользователю с его согласия, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Cайта, в том числе через SMS-рассылку.

4.3.9. Осуществления рекламной деятельности с согласия Пользователя.

5. Субъекты персональных данных, которые обрабатываются Администрацией и перечень обрабатываемых персональных данных

5.1. Обработка персональных данных администрацией осуществляется в отношении субъектов персональных данных:

• Пользователей;
• иных субъектов персональных данных для реализации целей, определенных главой 4 настоящей Политики.

5.2 Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения первичной регистрационной формы на Cайте, а так же при бронировании по телефону, форму обратной связи на сайте либо через приложение для мобильных устройств:

5.2.1. фамилию, имя, отчество Пользователя;

5.2.2. контактный телефон или адрес электронной почты (e-mail);

5.2.3. пункт отправления, пункт назначения, вид маршрута следования;

5.2.4. дата поездки;

5.3. Сайт защищает Данные, которые автоматически передаются в процессе посещения страниц:

• информация из cookies;
• IP адрес;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
• адрес страницы, на которой расположен рекламный блок;
• адрес предыдущей страницы.

5.3.1. Для отключения файлов cookies пользователь должен блокировать их самостоятельно согласно настройкам используемого браузера. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации. Пользователь также может удалить ранее сохраненные файлы сookie, выбрав соответствующую опцию в истории браузера. Кроме того, некоторые браузеры позволяют посещать сайты в режиме «инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять некоторые типы файлов cookie.

5.3.2. Cайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

5.3.3 Любая иная персональная информация не оговоренная выше (история поездок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 6.2. и 6.3. настоящей Политики конфиденциальности.

6. Способы и сроки обработки персональной информации

6.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

6.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте.

6.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Республики Беларусь только по основаниям и в порядке, установленным законодательством Республики Беларусь.

6.4. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7. Права субъектов персональных данных

7.1 Субъекты персональных данных имеют право на:

• отзыв согласия субъекта персональных данных на обработку персональных данных;
• получение информации, касающейся обработки персональных данных, и изменение персональных данных;
• требование прекращения обработки персональных данных;
• требование об удалении персональных данных;
• обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

8. Меры по обеспечению защиты персональных данных

8.1 Администрация принимает необходимые и достаточные меры для выполнения обязанностей по обеспечению защиты персональных данных, предусмотренных законодательством Республики Беларусь, в том числе Законом от 07.05.2021 №99-З «О защите персональных данных».

Меры, принимаемые Администрацией, включают: 

• предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
• разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
• получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
• издание документов, определяющих политику Администрации в отношении обработки персональных данных;
• ознакомление работников, осуществляющих обработку персональных данных с положениями законодательства о персональных данных;
• установление порядка доступа к персональным данным, в том числе обрабатываемым на сайте;
• осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
• обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Администрации в отношении обработки персональных данных, до начала такой обработки;
• прекращение обработки персональных данных при отсутствии оснований для их обработки;
• незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
• осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
• ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
• осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

8.2. Меры по обеспечению защиты персональных данных при их обработке принимаются в соответствии с локальными правовыми актами Администрации, регулирующими вопросы обеспечения безопасности персональных данных при их обработке.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика обработки персональных данных вступает в силу с момента ее размещения на Сайте.

9.3. Действующая Политика конфиденциальности размещена на странице по адресу https://mogilevminsk.by/privacy-policy