Палітыка ў дачыненні да апрацоўкі персанальных дадзеных
1. Агульныя палажэнні
Сапраўдная палітыка апрацоўкі персанальных дадзеных складзена ў адпаведнасці з патрабаваннямі Закона Рэспублікі Беларусь 7 мая 2021 г. № 99-З «Аб абароне персанальных дадзеных» (далей - Закон аб персанальных дадзеных) і вызначае парадак апрацоўкі персанальных дадзеных і меры па забеспячэнні бяспекі персанальных дадзеных, што прымаюцца ТАА «ДревТепло» (далей – аператар).
1.1. Аператар ставіць сваёй найважнейшай мэтай і умовай ажыццяўлення сваёй дзейнасці захаванне правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу.
1.2. Сапраўдная палітыка аператара ў дачыненні да апрацоўкі персанальных дадзеных (Далей-палітыка) прымяняецца да ўсёй інфармацыі, якую Аператар можа атрымаць аб наведвальніках вэб-сайта https://drevteplo.by/.
2. Асноўныя паняцці, якія выкарыстоўваюцца ў палітыцы
2.1. Аўтаматызаваная апрацоўка персанальных дадзеных-апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі.
2.2. Блакаванне персанальных дадзеных-часовае спыненне апрацоўкі персанальных дадзеных (за выключэннем выпадкаў, калі апрацоўка неабходная для ўдакладнення персанальных дадзеных).
2.3. Вэб – сайт-сукупнасць графічных і інфармацыйных матэрыялаў, а таксама праграм для ЭВМ і баз дадзеных, якія забяспечваюць іх даступнасць у сетцы Інтэрнэт па сеткаваму адрасе https://drevteplo.by/.
2.4. Інфармацыйная сістэма персанальных дадзеных-сукупнасць змяшчаюцца ў базах дадзеных персанальных дадзеных, і забяспечваюць іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.
2.5. Обезличивание персанальных дадзеных-дзеянні, у выніку якіх немагчыма вызначыць без выкарыстання дадатковай інфармацыі прыналежнасць персанальных дадзеных канкрэтнаму карыстальніку або іншаму суб'екту персанальных дадзеных.
2.6. Апрацоўка персанальных дадзеных-любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый), якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў з персанальнымі дадзенымі, уключаючы збор, запіс, сістэматызацыю, назапашванне, захоўванне, ўдакладненне (абнаўленне, змяненне), выманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), обезличивание, блякаваньне, выдаленне, знішчэнне персанальных дадзеных.
2.7. Аператар-дзяржаўны орган, муніцыпальны орган, юрыдычная або фізічная асоба, самастойна або сумесна з іншымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных дадзеных, а таксама вызначаюць мэты апрацоўкі персанальных дадзеных, склад персанальных дадзеных, якія падлягаюць апрацоўцы, дзеянні (аперацыі), якія здзяйсняюцца з персанальнымі дадзенымі.
2.8. Персанальныя дадзеныя-любая інфармацыя, якая адносіцца прама ці ўскосна да пэўнага або вызначанага карыстачу вэб-сайта https://drevteplo.by/.
2.9. Персанальныя дадзеныя, дазволеныя суб'ектам персанальных дадзеных для распаўсюджвання, - персанальныя дадзеныя, доступ неабмежаванага кола асоб да якіх прадастаўлены суб'ектам персанальных дадзеных шляхам дачы згоды на апрацоўку персанальных дадзеных, дазволеных суб'ектам персанальных дадзеных для распаўсюджвання ў парадку, прадугледжаным Законам аб персанальных дадзеных (далей - персанальныя дадзеныя, дазволеныя для распаўсюджвання).
2.10. Карыстальнік - любы наведвальнік сайта https://drevteplo.by/.
2.11. Прадастаўленне персанальных дадзеных-дзеянні, накіраваныя на раскрыццё персанальных дадзеных пэўнай асобе або пэўнаму колу асоб.
2.12. Распаўсюджванне персанальных дадзеных-любыя дзеянні, накіраваныя на раскрыццё персанальных дадзеных нявызначанаму колу асоб (перадача персанальных дадзеных) або на азнаямленне з персанальнымі дадзенымі неабмежаванага кола асоб, у тым ліку абнародаванне персанальных дадзеных у сродках масавай інфармацыі, размяшчэнне ў інфармацыйна-тэлекамунікацыйных сетках або прадастаўленне доступу да персанальных дадзеных якім-небудзь іншым спосабам.
2.13. Трансгранічная перадача персанальных дадзеных-перадача персанальных дадзеных на тэрыторыю замежнай дзяржавы органу ўлады замежнай дзяржавы, замежнай фізічнай або замежнай юрыдычнай асобе.
2.14. Знішчэнне персанальных дадзеных-любыя дзеянні, у выніку якіх персанальныя дадзеныя знішчаюцца незваротна з немагчымасцю далейшага аднаўлення зместу персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) знішчаюцца матэрыяльныя носьбіты персанальных дадзеных.
3. Асноўныя правы і абавязкі аператара
3.1. Аператар мае права:
- атрымліваць ад суб'екта персанальных дадзеных дакладныя інфармацыю і / або дакументы, якія змяшчаюць персанальныя дадзеныя;
- у выпадку адклікання суб'ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных Аператар мае права працягнуць апрацоўку персанальных дадзеных без згоды суб'екта персанальных дадзеных пры наяўнасці падстаў, указаных у Законе аб персанальных дадзеных;
- самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам аб персанальных дадзеных і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана Законам аб персанальных дадзеных або іншымі федэральнымі законамі.
3.2. Аператар абавязаны:
- прадастаўляць суб'екту персанальных дадзеных па яго просьбе інфармацыю, што датычыцца апрацоўкі яго персанальных дадзеных;
- арганізоўваць апрацоўку персанальных дадзеных у парадку, устаноўленым дзеючым заканадаўствам РФ;
- адказваць на звароты і запыты суб'ектаў персанальных дадзеных і іх законных прадстаўнікоў у адпаведнасці з патрабаваннямі Закона Аб персанальных дадзеных;
- паведамляць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных па запыце гэтага органа неабходную інфармацыю на працягу 30 дзён з даты атрымання такога запыту;
- публікаваць ці іншым чынам забяспечваць неабмежаваны доступ да сапраўднай палітыцы ў дачыненні да апрацоўкі персанальных дадзеных;
- прымаць прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, знішчэння, змены, блакавання, капіявання, прадастаўлення, распаўсюджвання персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных;
- спыніць перадачу (распаўсюджванне, прадастаўленне, доступ) персанальных дадзеных, спыніць апрацоўку і знішчыць персанальныя дадзеныя ў парадку і выпадках, прадугледжаных Законам аб персанальных дадзеных;
- выконваць іншыя абавязкі, прадугледжаныя Законам аб персанальных дадзеных.
4. Асноўныя правы і абавязкі суб'ектаў персанальных дадзеных
4.1. Суб'екты персанальных дадзеных маюць права:
- атрымліваць інфармацыю, якая тычыцца апрацоўкі яго персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных федэральнымі законамі. Звесткі прадастаўляюцца суб'екту персанальных дадзеных аператарам у даступнай форме, і ў іх не павінны ўтрымлівацца персанальныя дадзеныя, якія адносяцца да іншых суб'ектаў персанальных дадзеных, за выключэннем выпадкаў, калі маюцца законныя падставы для раскрыцця такіх персанальных дадзеных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены законам аб персанальных дадзеных;
- патрабаваць ад аператара ўдакладнення яго персанальных дадзеных, іх блакавання або знішчэння ў выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі ці не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў;
- вылучаць ўмова папярэдняй згоды пры апрацоўцы персанальных дадзеных у мэтах прасоўвання на рынку тавараў, работ і паслуг;
- на водгук згоды на апрацоўку персанальных дадзеных;
- абскардзіць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных або ў судовым парадку неправамерныя дзеянні або бяздзейнасць аператара пры апрацоўцы яго персанальных дадзеных;
- на ажыццяўленне іншых правоў, прадугледжаных заканадаўствам РФ.
4.2. Суб'екты персанальных дадзеных абавязаны:
- прадастаўляць аператару дакладныя дадзеныя пра сябе;
- паведамляць аператару аб удакладненні (абнаўленні, змене) сваіх персанальных дадзеных.
4.3. Асобы, якія перадалі аператару недакладныя звесткі пра сябе, альбо звесткі пра іншага суб'екта персанальных дадзеных без згоды апошняга, нясуць адказнасць у адпаведнасці з заканадаўствам РБ.
5. Аператар можа апрацоўваць наступныя персанальныя дадзеныя Карыстальніка
5.1. Прозвішча, імя, імя па бацьку.
5.2. Электронны адрас.
5.3. Нумары тэлефонаў.
5.4. Таксама на сайце адбываецца збор і апрацоўка абязлічаных дадзеных аб наведвальніках (у тым ліку файлаў «cookie») з дапамогай сэрвісаў інтэрнэт-статыстыкі (Яндэкс Метрыка і Гугл аналітыка і іншых).
5.5. Вышэйпералічаныя дадзеныя далей па тэксце палітыкі аб'яднаны агульным паняццем персанальныя дадзеныя.
5.6. Апрацоўка спецыяльных катэгорый персанальных дадзеных, якія тычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, інтымнага жыцця, аператарам не ажыццяўляецца.
5.7. Апрацоўка персанальных дадзеных, дазволеных для распаўсюджвання, з ліку спецыяльных катэгорый персанальных дадзеных, указаных у ч. 1 арт.10 Закона Аб персанальных дадзеных, дапускаецца, калі выконваюцца забароны і ўмовы, прадугледжаныя арт. 10.1 Закона Аб персанальных дадзеных.
5.8. Згоду карыстальніка на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, афармляецца асобна ад іншых згоды на апрацоўку яго персанальных дадзеных. Пры гэтым выконваюцца ўмовы, прадугледжаныя, у прыватнасці, арт.10.1 Закона Аб персанальных дадзеных. Патрабаванні да зместу такой згоды ўсталёўваюцца ўпаўнаважаным органам па абароне правоў суб'ектаў персанальных дадзеных.
5.8.1 згоду на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, карыстальнік дае аператару непасрэдна.
5.8.2 аператар абавязаны ў тэрмін не пазней трох рабочых дзён з моманту атрымання названага згоды Карыстальніка апублікаваць інфармацыю аб умовах апрацоўкі, аб наяўнасці забаронаў і ўмоў на апрацоўку неабмежаваным колам асоб персанальных дадзеных, дазволеных для распаўсюду.
5.8.3 Перадача (распаўсюджванне, прадастаўленне, доступ) персанальных дадзеных, дазволеных суб'ектам персанальных дадзеных для распаўсюджвання, павінна быць спыненая ў любы час па патрабаванні суб'екта персанальных дадзеных. Дадзенае патрабаванне павінна ўключаць у сябе Прозвішча, імя, імя па бацьку (пры наяўнасці), кантактную інфармацыю (нумар тэлефона, адрас электроннай пошты ці паштовы адрас) суб'екта персанальных дадзеных, а таксама пералік персанальных дадзеных, апрацоўка якіх падлягае спыненню. Названыя ў дадзеным патрабаванні персанальныя дадзеныя могуць апрацоўвацца толькі аператарам, якому яно накіравана.
5.8.4 згоду на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, спыняе сваё дзеянне з моманту паступлення аператару патрабаванні, названага ў п.5.8.3 сапраўднай Палітыкі ў дачыненні да апрацоўкі персанальных дадзеных.
6. Прынцыпы апрацоўкі персанальных дадзеных
6.1. Апрацоўка персанальных дадзеных ажыццяўляецца на законнай і справядлівай аснове.
6.2. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэтаў. Не дапускаецца апрацоўка персанальных дадзеных, несумяшчальная з мэтамі збору персанальных дадзеных.
6.3. Не дапускаецца аб'яднанне баз дадзеных, якія змяшчаюць персанальныя дадзеныя, апрацоўка якіх ажыццяўляецца ў мэтах, несумяшчальных паміж сабой.
6.4. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адказваюць мэтам іх апрацоўкі.
6.5. Змест і аб'ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам апрацоўкі. Не дапускаецца надмернасць апрацоўваных персанальных дадзеных у адносінах да заяўленым мэтам іх апрацоўкі.
6.6. Пры апрацоўцы персанальных дадзеных забяспечваецца дакладнасць персанальных дадзеных, іх дастатковасць, а ў неабходных выпадках і актуальнасць у адносінах да мэтам апрацоўкі персанальных дадзеных. Аператар прымае неабходныя меры і / або забяспечвае іх прыняцце па выдаленні або ўдакладненні няпоўных або недакладных дадзеных.
6.7. Захоўванне персанальных дадзеных ажыццяўляецца ў форме, якая дазваляе вызначыць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўстаноўлены Федэральным законам, дамовай, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных дадзеных. Апрацоўваныя персанальныя дадзеныя знішчаюцца альбо обезличиваются па дасягненні мэтаў апрацоўкі або ў выпадку страты неабходнасці ў дасягненні гэтых мэтаў, калі іншае не прадугледжана федэральным законам.
7. Мэты апрацоўкі персанальных дадзеных
7.1. Мэта апрацоўкі персанальных дадзеных карыстальніка:
- інфармаванне карыстальніка з дапамогай адпраўкі электронных лістоў;
- заключэнне, выкананне і спыненне грамадзянска-прававых дагавораў;
- прадастаўленне доступу карыстальніку да паслуг, інфармацыі і / або матэрыялаў, якія змяшчаюцца на сайце https://drevteplo.by/.
7.2. Таксама аператар мае права накіроўваць карыстачу апавяшчэння аб новых прадуктах і паслугах, спецыяльных прапановах і розных падзеях. Карыстальнік заўсёды можа адмовіцца ад атрымання інфармацыйных паведамленняў, накіраваўшы аператару ліст на адрас электроннай пошты drevteplo@mail.ru з пазнакай " Адмова ад апавяшчэнняў аб новых прадуктах і паслугах і спецыяльных прапановах».
7.3. Абязлічаныя дадзеныя карыстальнікаў, якія збіраюцца з дапамогай сэрвісаў інтэрнэт-статыстыкі, служаць для збору інфармацыі аб дзеяннях карыстальнікаў на сайце, паляпшэння якасці сайта і яго ўтрымання.
8. Прававыя падставы апрацоўкі персанальных дадзеных
8.1. Прававымі падставамі апрацоўкі персанальных дадзеных аператарам з'яўляюцца:
- Закона Рэспублікі Беларусь 7 мая 2021 г. № 99-З Аб абароне персанальных дадзеных;
- федэральныя законы, іншыя нарматыўна-прававыя акты ў сферы абароны персанальных дадзеных;
- згоды карыстальнікаў на апрацоўку іх персанальных дадзеных, на апрацоўку персанальных дадзеных, дазволеных для распаўсюду.
8.2. Аператар апрацоўвае персанальныя дадзеныя карыстальніка толькі ў выпадку іх запаўнення і / або адпраўкі карыстальнікам самастойна праз спецыяльныя формы, размешчаныя на сайце https://drevteplo.by / або накіраваныя аператару з дапамогай электроннай пошты. Запаўняючы адпаведныя формы і / або адпраўляючы свае персанальныя дадзеныя аператару, карыстальнік выказвае сваю згоду з дадзенай Палітыкай.
8.3. Аператар апрацоўвае абязлічаныя дадзеныя пра карыстальніка ў выпадку, калі гэта дазволена ў наладах браўзэра карыстальніка (уключана захаванне файлаў «cookie» і выкарыстанне тэхналогіі JavaScript).
8.4. Суб'ект персанальных дадзеных самастойна прымае рашэнне аб прадастаўленні яго персанальных дадзеных і дае згоду свабодна, сваёй воляй і ў сваім цікавасці.
9. Умовы апрацоўкі персанальных дадзеных
9.1. Апрацоўка персанальных дадзеных ажыццяўляецца са згоды суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных.
9.2. Апрацоўка персанальных дадзеных неабходная для дасягнення мэтаў, прадугледжаных міжнароднай дамовай Расійскай Федэрацыі або законам, для ажыццяўлення ўскладзеных заканадаўствам Расійскай Федэрацыі на аператара функцый, паўнамоцтваў і абавязкаў.
9.3. Апрацоўка персанальных дадзеных неабходная для ажыццяўлення правасуддзя, выканання судовага акта, акта іншага органа або службовай асобы, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Расійскай Федэрацыі Аб выканаўчым вытворчасці.
9.4. Апрацоўка персанальных дадзеных неабходная для выканання дамовы, бокам якога альбо выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных дадзеных, а таксама для заключэння дагавора па ініцыятыве суб'екта персанальных дадзеных або дагавора, па якім суб'ект персанальных дадзеных будзе з'яўляцца выгаданабытчыкам або паручыцелем.
9.5. Апрацоўка персанальных дадзеных неабходная для ажыццяўлення правоў і законных інтарэсаў аператара ці трэціх асоб альбо для дасягнення грамадска значных мэтаў пры ўмове, што пры гэтым не парушаюцца правы і свабоды суб'екта персанальных дадзеных.
9.6. Ажыццяўляецца апрацоўка персанальных дадзеных, доступ неабмежаванага кола асоб да якіх прадастаўлены суб'ектам персанальных дадзеных або па яго просьбе (далей – агульнадаступныя персанальныя дадзеныя).
9.7. Ажыццяўляецца апрацоўка персанальных дадзеных, якія падлягаюць апублікаванню або абавязковаму раскрыццю ў адпаведнасці з Федэральным законам.
10. Парадак збору, захоўвання, перадачы і іншых відаў апрацоўкі персанальных дадзеных
Бяспеку персанальных дадзеных, якія апрацоўваюцца аператарам, забяспечваецца шляхам рэалізацыі прававых, арганізацыйных і тэхнічных мер, неабходных для выканання ў поўным аб'ёме патрабаванняў дзеючага заканадаўства ў галіне абароны персанальных дадзеных.
10.1. Аператар забяспечвае захаванасць персанальных дадзеных і прымае ўсе магчымыя меры, якія выключаюць доступ да персанальных дадзеных неўпаўнаважаных асоб.
10.2. Персанальныя дадзеныя карыстальніка ніколі, ні пры якіх умовах не будуць перададзены трэцім асобам, за выключэннем выпадкаў, звязаных з выкананнем дзеючага заканадаўства альбо ў выпадку, калі суб'ектам персанальных дадзеных дадзена Згода аператару на перадачу дадзеных трэцяй асобе для выканання абавязацельстваў па грамадзянска-прававым дагаворы.
10.3. У выпадку выяўлення недакладнасцяў у персанальных дадзеных, Карыстальнік можа актуалізаваць іх самастойна, шляхам накіравання аператару апавяшчэнне на адрас электроннай пошты аператара drevteplo@mail.ru з пазнакай»актуалізацыя персанальных дадзеных".
10.4. Тэрмін апрацоўкі персанальных дадзеных вызначаецца дасягненнем мэтаў, для якіх былі сабраныя персанальныя дадзеныя, калі іншы тэрмін не прадугледжаны дагаворам або дзеючым заканадаўствам.
Карыстальнік можа ў любы момант адклікаць сваю згоду на апрацоўку персанальных дадзеных, накіраваўшы аператару апавяшчэнне з дапамогай электроннай пошты на электронны адрас аператара drevteplo@mail.ru з пазнакай»водгук згоды на апрацоўку персанальных дадзеных".
10.5. Уся інфармацыя, якая збіраецца іншымі службамі, уключаючы аплатныя сістэмы, сродкі сувязі і іншыя пастаўшчыкі паслуг, захоўваецца і апрацоўваецца названымі асобамі (аператарамі) у адпаведнасці з іх карыстацкім пагадненнем і Палітыкай прыватнасці. Суб'ект персанальных дадзеных і / або карыстальнік абавязаны самастойна своечасова азнаёміцца з названымі дакументамі. Аператар не нясе адказнасць за дзеянні трэціх асоб, у тым ліку названых у гэтым пункце пастаўшчыкоў паслуг.
10.6. Устаноўленыя суб'ектам персанальных дадзеных забароны на перадачу (акрамя прадастаўлення доступу), а таксама на апрацоўку або ўмовы апрацоўкі (акрамя атрымання доступу) персанальных дадзеных, дазволеных для распаўсюджвання, не дзейнічаюць у выпадках апрацоўкі персанальных дадзеных у дзяржаўных, грамадскіх і іншых публічных інтарэсах, вызначаных заканадаўствам РФ.
10.7. Аператар пры апрацоўцы персанальных дадзеных забяспечвае канфідэнцыяльнасць персанальных дадзеных.
10.8. Аператар ажыццяўляе захоўванне персанальных дадзеных у форме, якая дазваляе вызначыць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўстаноўлены Федэральным законам, дамовай, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных дадзеных.
10.9. Умовай спынення апрацоўкі персанальных дадзеных можа з'яўляцца дасягненне мэтаў апрацоўкі персанальных дадзеных, заканчэнне тэрміну дзеяння згоды суб'екта персанальных дадзеных або водгук згоды суб'ектам персанальных дадзеных, а таксама выяўленне неправамернай апрацоўкі персанальных дадзеных.
11. Пералік дзеянняў, якія вырабляюцца аператарам з атрыманымі персанальнымі дадзенымі
11.1. Аператар ажыццяўляе збор, запіс, сістэматызацыю, назапашванне, захоўванне, ўдакладненне (абнаўленне, змяненне), выманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), обезличивание, Блакаванне, выдаленне і знішчэнне персанальных дадзеных.
11.2. Аператар ажыццяўляе аўтаматызаваную апрацоўку персанальных дадзеных з атрыманнем і / або перадачай атрыманай інфармацыі па інфармацыйна-тэлекамунікацыйных сетках або без такой.
12. Трансгранічная перадача персанальных дадзеных
12.1. Аператар да пачатку ажыццяўлення трансгранічнай перадачы персанальных дадзеных абавязаны пераканацца ў тым, што замежнай дзяржавай, на тэрыторыю якога мяркуецца ажыццяўляць перадачу персанальных дадзеных, забяспечваецца надзейная абарона правоў суб'ектаў персанальных дадзеных.
12.2. Трансгранічная перадача персанальных дадзеных на тэрыторыі замежных дзяржаў, якія не адказваюць вышэйпаказаным патрабаванням, можа ажыццяўляцца толькі ў выпадку наяўнасці згоды ў пісьмовай форме суб'екта персанальных дадзеных на трансгранічную перадачу яго персанальных дадзеных і/або выканання дамовы, бокам якога з'яўляецца суб'ект персанальных дадзеных.
13. Канфідэнцыяльнасць персанальных дадзеных
Аператар і іншыя асобы, якія атрымалі доступ да персанальных дадзеных, абавязаны не раскрываць трэцім асобам і не распаўсюджваць персанальныя дадзеныя без згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана федэральным законам.
14. Заключныя палажэнні
14.1. Карыстальнік можа атрымаць любыя тлумачэнні па якія цікавяць пытаннях, што тычацца апрацоўкі яго персанальных дадзеных, звярнуўшыся да аператара з дапамогай электроннай пошты drevteplo@mail.ru.
14.2. У дадзеным дакуменце будуць адлюстраваны любыя змены палітыкі апрацоўкі персанальных дадзеных аператарам. Палітыка дзейнічае бестэрмінова да замены яе новай версіяй.
14.3. Актуальная версія палітыкі ў вольным доступе размешчана ў сетцы Інтэрнэт па адрасе https://drevteplo.by/privacy-by.
1. Агульныя палажэнні
Сапраўдная палітыка апрацоўкі персанальных дадзеных складзена ў адпаведнасці з патрабаваннямі Закона Рэспублікі Беларусь 7 мая 2021 г. № 99-З «Аб абароне персанальных дадзеных» (далей - Закон аб персанальных дадзеных) і вызначае парадак апрацоўкі персанальных дадзеных і меры па забеспячэнні бяспекі персанальных дадзеных, што прымаюцца ТАА «ДревТепло» (далей – аператар).
1.1. Аператар ставіць сваёй найважнейшай мэтай і умовай ажыццяўлення сваёй дзейнасці захаванне правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу.
1.2. Сапраўдная палітыка аператара ў дачыненні да апрацоўкі персанальных дадзеных (Далей-палітыка) прымяняецца да ўсёй інфармацыі, якую Аператар можа атрымаць аб наведвальніках вэб-сайта https://drevteplo.by/.
2. Асноўныя паняцці, якія выкарыстоўваюцца ў палітыцы
2.1. Аўтаматызаваная апрацоўка персанальных дадзеных-апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі.
2.2. Блакаванне персанальных дадзеных-часовае спыненне апрацоўкі персанальных дадзеных (за выключэннем выпадкаў, калі апрацоўка неабходная для ўдакладнення персанальных дадзеных).
2.3. Вэб – сайт-сукупнасць графічных і інфармацыйных матэрыялаў, а таксама праграм для ЭВМ і баз дадзеных, якія забяспечваюць іх даступнасць у сетцы Інтэрнэт па сеткаваму адрасе https://drevteplo.by/.
2.4. Інфармацыйная сістэма персанальных дадзеных-сукупнасць змяшчаюцца ў базах дадзеных персанальных дадзеных, і забяспечваюць іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.
2.5. Обезличивание персанальных дадзеных-дзеянні, у выніку якіх немагчыма вызначыць без выкарыстання дадатковай інфармацыі прыналежнасць персанальных дадзеных канкрэтнаму карыстальніку або іншаму суб'екту персанальных дадзеных.
2.6. Апрацоўка персанальных дадзеных-любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый), якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў з персанальнымі дадзенымі, уключаючы збор, запіс, сістэматызацыю, назапашванне, захоўванне, ўдакладненне (абнаўленне, змяненне), выманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), обезличивание, блякаваньне, выдаленне, знішчэнне персанальных дадзеных.
2.7. Аператар-дзяржаўны орган, муніцыпальны орган, юрыдычная або фізічная асоба, самастойна або сумесна з іншымі асобамі арганізуюць і (або) ажыццяўляюць апрацоўку персанальных дадзеных, а таксама вызначаюць мэты апрацоўкі персанальных дадзеных, склад персанальных дадзеных, якія падлягаюць апрацоўцы, дзеянні (аперацыі), якія здзяйсняюцца з персанальнымі дадзенымі.
2.8. Персанальныя дадзеныя-любая інфармацыя, якая адносіцца прама ці ўскосна да пэўнага або вызначанага карыстачу вэб-сайта https://drevteplo.by/.
2.9. Персанальныя дадзеныя, дазволеныя суб'ектам персанальных дадзеных для распаўсюджвання, - персанальныя дадзеныя, доступ неабмежаванага кола асоб да якіх прадастаўлены суб'ектам персанальных дадзеных шляхам дачы згоды на апрацоўку персанальных дадзеных, дазволеных суб'ектам персанальных дадзеных для распаўсюджвання ў парадку, прадугледжаным Законам аб персанальных дадзеных (далей - персанальныя дадзеныя, дазволеныя для распаўсюджвання).
2.10. Карыстальнік - любы наведвальнік сайта https://drevteplo.by/.
2.11. Прадастаўленне персанальных дадзеных-дзеянні, накіраваныя на раскрыццё персанальных дадзеных пэўнай асобе або пэўнаму колу асоб.
2.12. Распаўсюджванне персанальных дадзеных-любыя дзеянні, накіраваныя на раскрыццё персанальных дадзеных нявызначанаму колу асоб (перадача персанальных дадзеных) або на азнаямленне з персанальнымі дадзенымі неабмежаванага кола асоб, у тым ліку абнародаванне персанальных дадзеных у сродках масавай інфармацыі, размяшчэнне ў інфармацыйна-тэлекамунікацыйных сетках або прадастаўленне доступу да персанальных дадзеных якім-небудзь іншым спосабам.
2.13. Трансгранічная перадача персанальных дадзеных-перадача персанальных дадзеных на тэрыторыю замежнай дзяржавы органу ўлады замежнай дзяржавы, замежнай фізічнай або замежнай юрыдычнай асобе.
2.14. Знішчэнне персанальных дадзеных-любыя дзеянні, у выніку якіх персанальныя дадзеныя знішчаюцца незваротна з немагчымасцю далейшага аднаўлення зместу персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) знішчаюцца матэрыяльныя носьбіты персанальных дадзеных.
3. Асноўныя правы і абавязкі аператара
3.1. Аператар мае права:
- атрымліваць ад суб'екта персанальных дадзеных дакладныя інфармацыю і / або дакументы, якія змяшчаюць персанальныя дадзеныя;
- у выпадку адклікання суб'ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных Аператар мае права працягнуць апрацоўку персанальных дадзеных без згоды суб'екта персанальных дадзеных пры наяўнасці падстаў, указаных у Законе аб персанальных дадзеных;
- самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам аб персанальных дадзеных і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана Законам аб персанальных дадзеных або іншымі федэральнымі законамі.
3.2. Аператар абавязаны:
- прадастаўляць суб'екту персанальных дадзеных па яго просьбе інфармацыю, што датычыцца апрацоўкі яго персанальных дадзеных;
- арганізоўваць апрацоўку персанальных дадзеных у парадку, устаноўленым дзеючым заканадаўствам РФ;
- адказваць на звароты і запыты суб'ектаў персанальных дадзеных і іх законных прадстаўнікоў у адпаведнасці з патрабаваннямі Закона Аб персанальных дадзеных;
- паведамляць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных па запыце гэтага органа неабходную інфармацыю на працягу 30 дзён з даты атрымання такога запыту;
- публікаваць ці іншым чынам забяспечваць неабмежаваны доступ да сапраўднай палітыцы ў дачыненні да апрацоўкі персанальных дадзеных;
- прымаць прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, знішчэння, змены, блакавання, капіявання, прадастаўлення, распаўсюджвання персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных;
- спыніць перадачу (распаўсюджванне, прадастаўленне, доступ) персанальных дадзеных, спыніць апрацоўку і знішчыць персанальныя дадзеныя ў парадку і выпадках, прадугледжаных Законам аб персанальных дадзеных;
- выконваць іншыя абавязкі, прадугледжаныя Законам аб персанальных дадзеных.
4. Асноўныя правы і абавязкі суб'ектаў персанальных дадзеных
4.1. Суб'екты персанальных дадзеных маюць права:
- атрымліваць інфармацыю, якая тычыцца апрацоўкі яго персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных федэральнымі законамі. Звесткі прадастаўляюцца суб'екту персанальных дадзеных аператарам у даступнай форме, і ў іх не павінны ўтрымлівацца персанальныя дадзеныя, якія адносяцца да іншых суб'ектаў персанальных дадзеных, за выключэннем выпадкаў, калі маюцца законныя падставы для раскрыцця такіх персанальных дадзеных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены законам аб персанальных дадзеных;
- патрабаваць ад аператара ўдакладнення яго персанальных дадзеных, іх блакавання або знішчэння ў выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі ці не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў;
- вылучаць ўмова папярэдняй згоды пры апрацоўцы персанальных дадзеных у мэтах прасоўвання на рынку тавараў, работ і паслуг;
- на водгук згоды на апрацоўку персанальных дадзеных;
- абскардзіць ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных або ў судовым парадку неправамерныя дзеянні або бяздзейнасць аператара пры апрацоўцы яго персанальных дадзеных;
- на ажыццяўленне іншых правоў, прадугледжаных заканадаўствам РФ.
4.2. Суб'екты персанальных дадзеных абавязаны:
- прадастаўляць аператару дакладныя дадзеныя пра сябе;
- паведамляць аператару аб удакладненні (абнаўленні, змене) сваіх персанальных дадзеных.
4.3. Асобы, якія перадалі аператару недакладныя звесткі пра сябе, альбо звесткі пра іншага суб'екта персанальных дадзеных без згоды апошняга, нясуць адказнасць у адпаведнасці з заканадаўствам РБ.
5. Аператар можа апрацоўваць наступныя персанальныя дадзеныя Карыстальніка
5.1. Прозвішча, імя, імя па бацьку.
5.2. Электронны адрас.
5.3. Нумары тэлефонаў.
5.4. Таксама на сайце адбываецца збор і апрацоўка абязлічаных дадзеных аб наведвальніках (у тым ліку файлаў «cookie») з дапамогай сэрвісаў інтэрнэт-статыстыкі (Яндэкс Метрыка і Гугл аналітыка і іншых).
5.5. Вышэйпералічаныя дадзеныя далей па тэксце палітыкі аб'яднаны агульным паняццем персанальныя дадзеныя.
5.6. Апрацоўка спецыяльных катэгорый персанальных дадзеных, якія тычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, інтымнага жыцця, аператарам не ажыццяўляецца.
5.7. Апрацоўка персанальных дадзеных, дазволеных для распаўсюджвання, з ліку спецыяльных катэгорый персанальных дадзеных, указаных у ч. 1 арт.10 Закона Аб персанальных дадзеных, дапускаецца, калі выконваюцца забароны і ўмовы, прадугледжаныя арт. 10.1 Закона Аб персанальных дадзеных.
5.8. Згоду карыстальніка на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, афармляецца асобна ад іншых згоды на апрацоўку яго персанальных дадзеных. Пры гэтым выконваюцца ўмовы, прадугледжаныя, у прыватнасці, арт.10.1 Закона Аб персанальных дадзеных. Патрабаванні да зместу такой згоды ўсталёўваюцца ўпаўнаважаным органам па абароне правоў суб'ектаў персанальных дадзеных.
5.8.1 згоду на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, карыстальнік дае аператару непасрэдна.
5.8.2 аператар абавязаны ў тэрмін не пазней трох рабочых дзён з моманту атрымання названага згоды Карыстальніка апублікаваць інфармацыю аб умовах апрацоўкі, аб наяўнасці забаронаў і ўмоў на апрацоўку неабмежаваным колам асоб персанальных дадзеных, дазволеных для распаўсюду.
5.8.3 Перадача (распаўсюджванне, прадастаўленне, доступ) персанальных дадзеных, дазволеных суб'ектам персанальных дадзеных для распаўсюджвання, павінна быць спыненая ў любы час па патрабаванні суб'екта персанальных дадзеных. Дадзенае патрабаванне павінна ўключаць у сябе Прозвішча, імя, імя па бацьку (пры наяўнасці), кантактную інфармацыю (нумар тэлефона, адрас электроннай пошты ці паштовы адрас) суб'екта персанальных дадзеных, а таксама пералік персанальных дадзеных, апрацоўка якіх падлягае спыненню. Названыя ў дадзеным патрабаванні персанальныя дадзеныя могуць апрацоўвацца толькі аператарам, якому яно накіравана.
5.8.4 згоду на апрацоўку персанальных дадзеных, дазволеных для распаўсюджвання, спыняе сваё дзеянне з моманту паступлення аператару патрабаванні, названага ў п.5.8.3 сапраўднай Палітыкі ў дачыненні да апрацоўкі персанальных дадзеных.
6. Прынцыпы апрацоўкі персанальных дадзеных
6.1. Апрацоўка персанальных дадзеных ажыццяўляецца на законнай і справядлівай аснове.
6.2. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэтаў. Не дапускаецца апрацоўка персанальных дадзеных, несумяшчальная з мэтамі збору персанальных дадзеных.
6.3. Не дапускаецца аб'яднанне баз дадзеных, якія змяшчаюць персанальныя дадзеныя, апрацоўка якіх ажыццяўляецца ў мэтах, несумяшчальных паміж сабой.
6.4. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адказваюць мэтам іх апрацоўкі.
6.5. Змест і аб'ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам апрацоўкі. Не дапускаецца надмернасць апрацоўваных персанальных дадзеных у адносінах да заяўленым мэтам іх апрацоўкі.
6.6. Пры апрацоўцы персанальных дадзеных забяспечваецца дакладнасць персанальных дадзеных, іх дастатковасць, а ў неабходных выпадках і актуальнасць у адносінах да мэтам апрацоўкі персанальных дадзеных. Аператар прымае неабходныя меры і / або забяспечвае іх прыняцце па выдаленні або ўдакладненні няпоўных або недакладных дадзеных.
6.7. Захоўванне персанальных дадзеных ажыццяўляецца ў форме, якая дазваляе вызначыць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўстаноўлены Федэральным законам, дамовай, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных дадзеных. Апрацоўваныя персанальныя дадзеныя знішчаюцца альбо обезличиваются па дасягненні мэтаў апрацоўкі або ў выпадку страты неабходнасці ў дасягненні гэтых мэтаў, калі іншае не прадугледжана федэральным законам.
7. Мэты апрацоўкі персанальных дадзеных
7.1. Мэта апрацоўкі персанальных дадзеных карыстальніка:
- інфармаванне карыстальніка з дапамогай адпраўкі электронных лістоў;
- заключэнне, выкананне і спыненне грамадзянска-прававых дагавораў;
- прадастаўленне доступу карыстальніку да паслуг, інфармацыі і / або матэрыялаў, якія змяшчаюцца на сайце https://drevteplo.by/.
7.2. Таксама аператар мае права накіроўваць карыстачу апавяшчэння аб новых прадуктах і паслугах, спецыяльных прапановах і розных падзеях. Карыстальнік заўсёды можа адмовіцца ад атрымання інфармацыйных паведамленняў, накіраваўшы аператару ліст на адрас электроннай пошты drevteplo@mail.ru з пазнакай " Адмова ад апавяшчэнняў аб новых прадуктах і паслугах і спецыяльных прапановах».
7.3. Абязлічаныя дадзеныя карыстальнікаў, якія збіраюцца з дапамогай сэрвісаў інтэрнэт-статыстыкі, служаць для збору інфармацыі аб дзеяннях карыстальнікаў на сайце, паляпшэння якасці сайта і яго ўтрымання.
8. Прававыя падставы апрацоўкі персанальных дадзеных
8.1. Прававымі падставамі апрацоўкі персанальных дадзеных аператарам з'яўляюцца:
- Закона Рэспублікі Беларусь 7 мая 2021 г. № 99-З Аб абароне персанальных дадзеных;
- федэральныя законы, іншыя нарматыўна-прававыя акты ў сферы абароны персанальных дадзеных;
- згоды карыстальнікаў на апрацоўку іх персанальных дадзеных, на апрацоўку персанальных дадзеных, дазволеных для распаўсюду.
8.2. Аператар апрацоўвае персанальныя дадзеныя карыстальніка толькі ў выпадку іх запаўнення і / або адпраўкі карыстальнікам самастойна праз спецыяльныя формы, размешчаныя на сайце https://drevteplo.by / або накіраваныя аператару з дапамогай электроннай пошты. Запаўняючы адпаведныя формы і / або адпраўляючы свае персанальныя дадзеныя аператару, карыстальнік выказвае сваю згоду з дадзенай Палітыкай.
8.3. Аператар апрацоўвае абязлічаныя дадзеныя пра карыстальніка ў выпадку, калі гэта дазволена ў наладах браўзэра карыстальніка (уключана захаванне файлаў «cookie» і выкарыстанне тэхналогіі JavaScript).
8.4. Суб'ект персанальных дадзеных самастойна прымае рашэнне аб прадастаўленні яго персанальных дадзеных і дае згоду свабодна, сваёй воляй і ў сваім цікавасці.
9. Умовы апрацоўкі персанальных дадзеных
9.1. Апрацоўка персанальных дадзеных ажыццяўляецца са згоды суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных.
9.2. Апрацоўка персанальных дадзеных неабходная для дасягнення мэтаў, прадугледжаных міжнароднай дамовай Расійскай Федэрацыі або законам, для ажыццяўлення ўскладзеных заканадаўствам Расійскай Федэрацыі на аператара функцый, паўнамоцтваў і абавязкаў.
9.3. Апрацоўка персанальных дадзеных неабходная для ажыццяўлення правасуддзя, выканання судовага акта, акта іншага органа або службовай асобы, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Расійскай Федэрацыі Аб выканаўчым вытворчасці.
9.4. Апрацоўка персанальных дадзеных неабходная для выканання дамовы, бокам якога альбо выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных дадзеных, а таксама для заключэння дагавора па ініцыятыве суб'екта персанальных дадзеных або дагавора, па якім суб'ект персанальных дадзеных будзе з'яўляцца выгаданабытчыкам або паручыцелем.
9.5. Апрацоўка персанальных дадзеных неабходная для ажыццяўлення правоў і законных інтарэсаў аператара ці трэціх асоб альбо для дасягнення грамадска значных мэтаў пры ўмове, што пры гэтым не парушаюцца правы і свабоды суб'екта персанальных дадзеных.
9.6. Ажыццяўляецца апрацоўка персанальных дадзеных, доступ неабмежаванага кола асоб да якіх прадастаўлены суб'ектам персанальных дадзеных або па яго просьбе (далей – агульнадаступныя персанальныя дадзеныя).
9.7. Ажыццяўляецца апрацоўка персанальных дадзеных, якія падлягаюць апублікаванню або абавязковаму раскрыццю ў адпаведнасці з Федэральным законам.
10. Парадак збору, захоўвання, перадачы і іншых відаў апрацоўкі персанальных дадзеных
Бяспеку персанальных дадзеных, якія апрацоўваюцца аператарам, забяспечваецца шляхам рэалізацыі прававых, арганізацыйных і тэхнічных мер, неабходных для выканання ў поўным аб'ёме патрабаванняў дзеючага заканадаўства ў галіне абароны персанальных дадзеных.
10.1. Аператар забяспечвае захаванасць персанальных дадзеных і прымае ўсе магчымыя меры, якія выключаюць доступ да персанальных дадзеных неўпаўнаважаных асоб.
10.2. Персанальныя дадзеныя карыстальніка ніколі, ні пры якіх умовах не будуць перададзены трэцім асобам, за выключэннем выпадкаў, звязаных з выкананнем дзеючага заканадаўства альбо ў выпадку, калі суб'ектам персанальных дадзеных дадзена Згода аператару на перадачу дадзеных трэцяй асобе для выканання абавязацельстваў па грамадзянска-прававым дагаворы.
10.3. У выпадку выяўлення недакладнасцяў у персанальных дадзеных, Карыстальнік можа актуалізаваць іх самастойна, шляхам накіравання аператару апавяшчэнне на адрас электроннай пошты аператара drevteplo@mail.ru з пазнакай»актуалізацыя персанальных дадзеных".
10.4. Тэрмін апрацоўкі персанальных дадзеных вызначаецца дасягненнем мэтаў, для якіх былі сабраныя персанальныя дадзеныя, калі іншы тэрмін не прадугледжаны дагаворам або дзеючым заканадаўствам.
Карыстальнік можа ў любы момант адклікаць сваю згоду на апрацоўку персанальных дадзеных, накіраваўшы аператару апавяшчэнне з дапамогай электроннай пошты на электронны адрас аператара drevteplo@mail.ru з пазнакай»водгук згоды на апрацоўку персанальных дадзеных".
10.5. Уся інфармацыя, якая збіраецца іншымі службамі, уключаючы аплатныя сістэмы, сродкі сувязі і іншыя пастаўшчыкі паслуг, захоўваецца і апрацоўваецца названымі асобамі (аператарамі) у адпаведнасці з іх карыстацкім пагадненнем і Палітыкай прыватнасці. Суб'ект персанальных дадзеных і / або карыстальнік абавязаны самастойна своечасова азнаёміцца з названымі дакументамі. Аператар не нясе адказнасць за дзеянні трэціх асоб, у тым ліку названых у гэтым пункце пастаўшчыкоў паслуг.
10.6. Устаноўленыя суб'ектам персанальных дадзеных забароны на перадачу (акрамя прадастаўлення доступу), а таксама на апрацоўку або ўмовы апрацоўкі (акрамя атрымання доступу) персанальных дадзеных, дазволеных для распаўсюджвання, не дзейнічаюць у выпадках апрацоўкі персанальных дадзеных у дзяржаўных, грамадскіх і іншых публічных інтарэсах, вызначаных заканадаўствам РФ.
10.7. Аператар пры апрацоўцы персанальных дадзеных забяспечвае канфідэнцыяльнасць персанальных дадзеных.
10.8. Аператар ажыццяўляе захоўванне персанальных дадзеных у форме, якая дазваляе вызначыць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўстаноўлены Федэральным законам, дамовай, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных дадзеных.
10.9. Умовай спынення апрацоўкі персанальных дадзеных можа з'яўляцца дасягненне мэтаў апрацоўкі персанальных дадзеных, заканчэнне тэрміну дзеяння згоды суб'екта персанальных дадзеных або водгук згоды суб'ектам персанальных дадзеных, а таксама выяўленне неправамернай апрацоўкі персанальных дадзеных.
11. Пералік дзеянняў, якія вырабляюцца аператарам з атрыманымі персанальнымі дадзенымі
11.1. Аператар ажыццяўляе збор, запіс, сістэматызацыю, назапашванне, захоўванне, ўдакладненне (абнаўленне, змяненне), выманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), обезличивание, Блакаванне, выдаленне і знішчэнне персанальных дадзеных.
11.2. Аператар ажыццяўляе аўтаматызаваную апрацоўку персанальных дадзеных з атрыманнем і / або перадачай атрыманай інфармацыі па інфармацыйна-тэлекамунікацыйных сетках або без такой.
12. Трансгранічная перадача персанальных дадзеных
12.1. Аператар да пачатку ажыццяўлення трансгранічнай перадачы персанальных дадзеных абавязаны пераканацца ў тым, што замежнай дзяржавай, на тэрыторыю якога мяркуецца ажыццяўляць перадачу персанальных дадзеных, забяспечваецца надзейная абарона правоў суб'ектаў персанальных дадзеных.
12.2. Трансгранічная перадача персанальных дадзеных на тэрыторыі замежных дзяржаў, якія не адказваюць вышэйпаказаным патрабаванням, можа ажыццяўляцца толькі ў выпадку наяўнасці згоды ў пісьмовай форме суб'екта персанальных дадзеных на трансгранічную перадачу яго персанальных дадзеных і/або выканання дамовы, бокам якога з'яўляецца суб'ект персанальных дадзеных.
13. Канфідэнцыяльнасць персанальных дадзеных
Аператар і іншыя асобы, якія атрымалі доступ да персанальных дадзеных, абавязаны не раскрываць трэцім асобам і не распаўсюджваць персанальныя дадзеныя без згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана федэральным законам.
14. Заключныя палажэнні
14.1. Карыстальнік можа атрымаць любыя тлумачэнні па якія цікавяць пытаннях, што тычацца апрацоўкі яго персанальных дадзеных, звярнуўшыся да аператара з дапамогай электроннай пошты drevteplo@mail.ru.
14.2. У дадзеным дакуменце будуць адлюстраваны любыя змены палітыкі апрацоўкі персанальных дадзеных аператарам. Палітыка дзейнічае бестэрмінова да замены яе новай версіяй.
14.3. Актуальная версія палітыкі ў вольным доступе размешчана ў сетцы Інтэрнэт па адрасе https://drevteplo.by/privacy-by.
Давайце супрацоўнічаць
Запоўніце невялікую форму справа. Мы звяжамся з вамі, абмяркуем дэталі і падрыхтуем персаналізаванай аптовы прайс ліст з максімальна цікавым прапановай для вас
З павагай, кіраўніцтва
ТАА"Древтепло"
ТАА"Древтепло"
Націскаючы кнопку Адправіць вы прымаеце нашу палітыку прыватнасці
КАНТАКТ
Email
drevteplo@mail.ru
drevteplo@mail.ru
ТАА"Древтепло" УНП 491672900
247500, Гомельская вобласць, г. Рэчыца, вул. Ільіча 1.
св-ць №491672900 ад 24.08.2021 г.
ОАО «Сбербанк» р / сч BY90BPSB30123231550109330000 г. Рэчыца, вул. Урыцкага 19А
247500, Гомельская вобласць, г. Рэчыца, вул. Ільіча 1.
св-ць №491672900 ад 24.08.2021 г.
ОАО «Сбербанк» р / сч BY90BPSB30123231550109330000 г. Рэчыца, вул. Урыцкага 19А
Phone
+375 44 701-01-33
+375 44 701-01-33
©2024 Усе правы абаронены
Распрацоўка сайта cтудыя vtilde.by
Запоўніце форму для атрымання аптовага прайса
Нажимая кнопку отправить вы принимаете нашу политику конфиденциальности