Нашей задачей является безопасность и конфиденциальность при обработке данных пользователей, поэтому мы с уважением относимся к соблюдению прав субъектов персональных данных. Утверждение настоящей Политики конфиденциальности (далее – Политика) является одной из принимаемых мер, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021г. №99‑З «О защите персональных данных» (далее – Закон). Настоящая Политика регулирует порядок обработки данных, которые предоставляются пользователями веб-сайта quickresto.by или лицами, которые используют для направления сообщений в наш адрес через иные каналы связи (мессенджеры, e-mail, заполнение формы обратной связи, электронные сообщения в адрес службы поддержки и т.п.) (далее – пользователи). Политика разъясняет пользователям, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у пользователей права и механизм их реализации. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников). Для реализации прав, установленных настоящей Политикой, Вы можете использовать следующие контактные данные Организации: Почтовый адрес: ИП Дятлов Кирилл Валентинович, 223040, Минский район, аг. Лесной, 41-120. e-mail: info@quickresto.by
Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения защиты персональных данных в Компании. Настоящая Политика вступает в силу с момента ее утверждения. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации в открытом доступе на сайте Компании.
Принципы обработки персональных данных
Компания предпринимает действия по защите частной жизни субъектов персональных данных, а также их прав на конфиденциальность, вне зависимости от способов сбора персональных данных, с учетом следующих принципов их обработки: 1. принцип законности и прозрачности. Персональные данные будут обрабатываться законно, справедливо и прозрачно на основании настоящей Политики и норм законодательства Республики Беларусь. В случае, если субъект не согласен с обработкой персональных данных, Компания уведомляет, что сервисы, реализация которых непосредственно связана с обработкой персональных данных, могут быть недоступны, а пользование сайтом ограничено; 2. принцип ограничения целей. Персональные данные обрабатываются Компанией только в явно выраженных и законных целях и не должны в дальнейшем обрабатываться способом, несовместимым с этими целями; 3. принцип минимизации данных. Перечень персональных данных должен ограничиваться только той информацией, которая необходима в отношении целей, для достижения которых она обрабатывается; 4. принцип точности и достоверности данных. Персональные данные должны быть точными и достоверными. Субъектом персональных данных должны быть предприняты все разумные меры, чтобы неполные, устаревшие или неточные персональные данные, в зависимости от целей их обработки, были удалены или исправлены без задержки; 9.5. принцип ограничения срока хранения данных. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных; 9.6. принцип конфиденциальности и безопасности данных. Персональные данные должны обрабатываться Компанией таким образом, который обеспечит надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утери, уничтожения или повреждения с использованием соответствующих правовых, организационных и технических мер.
Цели и праовые основания обработки персональных данных. Категории субъектов и объем обрабатываемых персональных данных
Компания, выступая в качестве оператора, обрабатывает персональные данные субъектов в целях и на основаниях, указанных ниже. Пользователи сайта, зарегистрировавшие личный кабинет. Обрабатываемые данные: Фамилия, имя, отчество; Адрес электронной почты; Номер телефона. Цель обработки: Предоставление пользователю услуг (работ), оказываемых Компанией; Направление уведомлений, касающихся услуг (работ), оказываемых Компанией; При поступлении запроса от пользователя – подготовка и направление ответов; Идентификация субъекта персональных данных; Выполнение обязанностей (полномочий), предусмотренных законодательными актами Республики Беларусь; Обеспечение исполнения норм действующего законодательства, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством; Осуществление информационных и рекламных рассылок, направление коммерческих предложений субъектам персональных данных. Правовое основание: Договор, заключенный с субъектом персональных данных и (или) Согласие
Пользователи сайта, которые заполняют формы на сайте (в частности, заявки, формы подписки на рассылку, формы обратной связи, регистрации на мероприятия и иные) Обрабатываемые данные: Фамилия, имя, отчество; Адрес электронной почты; Номер телефона. Цель обработки: Выполнение действий, требуемых в соответствии с запросом субъекта персональных данных (ответ на запрос, консультирование по вопросу субъекта персональных данных и иное). Правовое основание: абз. 20 ст. 6 и абз. 16 п. 2 ст. 8 Закона, п. 1 ст. 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»; Договор, заключенный с субъектом персональных данных; и (или) Согласие.
Компания обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. При изменении любой из указанных выше целей обработки, на которую Компания брала согласие субъекта персональных данных, при отсутствии иных оснований для такой обработки, Компания обязана запросить у субъекта персональных данных повторное согласие в соответствии с измененной целью. Компания может обрабатывать персональные данные субъектов в рамках следующих действий (или совокупность действий): сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных. Способы обработки Компанией персональных данных: с использованием средств автоматизации; без их использования; смешанным способом. Компания обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством Республики Беларусь. Компания в случае необходимости для достижения целей обработки данных вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь. Сроки обработки Компанией персональных данных определяются с учетом: установленных целей обработки персональных данных; условий договоров, заключенных с субъектами персональных данных; сроков действия согласий субъектов персональных данных на обработку их персональных данных; сроков, определенных Регламентом и законодательством Республики Беларусь. Компания прекращает обработку персональных данных в следующих случаях: при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию субъекта персональных данных, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно; в случае ликвидации Компании.
Иная информация о субъектах персональных данных, обрабатываемая компанией
Компания также вправе обрабатывать иную информацию о субъектах персональных данных, которая включает в себя: данные, автоматически получаемые сервером при доступе к сайту с использованием закладок (файлы cookie); данные, автоматически получаемые сервером при доступе к сайту и последующих действиях пользователя на сайте (включая, но не ограничиваясь: IP-адрес хоста, вид операционной системы пользователя сайта, тип браузера, страницы сайта, посещаемые пользователем).
Порядок и условия обработки персональных данных
Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных. Отказ в даче согласия на обработку персональных данных дает право Компании отказать субъекту персональных данных в предоставлении услуг (работ) Компании, осуществление которых непосредственно связано с обработкой персональных данных. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных. Компания, выступая в качестве уполномоченного лица, осуществляет обработку персональных данных субъектов, являющихся клиентами третьих лиц, действует по поручению на обработку персональных данных в соответствии с законодательством Республики Беларусь. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ РЕАЛИЗАЦИИ ЭТИХ ПРАВ реализуются согласно законодательства Республики Беларусь.
Меры, применяемые компанией для защиты персональных данных субъектов
Компания принимает, а также постоянно совершенствует необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных. Правовые меры, принимаемые Компанией: Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона и иных актов законодательства Республики Беларусь, регулирующих отношения в сфере персональных данных. Организационные меры, принимаемые Компанией, включают в себя: назначение Компанией лица и (или) структурного подразделения, ответственного за осуществление внутреннего контроля за обработкой персональных данных; ознакомление работников Компании с требованиями законодательства Республики Беларусь и нормативными документами Компании в области работы с персональными данными; определение Компанией перечня лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей; издание внутренних документов, определяющих политику Компании в отношении обработки персональных данных, локальных правовых актов по вопросам обработки персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений. Технические меры, принимаемые Компанией, включают в себя: осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
Трансграничная передача персональных данных
Компания до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных Законодательством.
позвонить и оформить заявку
