1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с Законом Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (далее — Закон) и определяет порядок обработки и защиты персональных данных, осуществляемых Индивидуальным предпринимателем Бауер Даниэлой Денисовной (далее — Оператор).
1.2. Целью настоящей Политики является обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, включая защиту права на неприкосновенность личной жизни, личную и семейную тайну.
1.3. Политика распространяется на всю информацию, которая может быть получена Оператором о посетителях веб-сайта https://poda.by (далее — Сайт).

2. Основные термины
Перечисляются и формулируются на основе Закона Республики Беларусь № 99-З (аналоги терминов из вашей версии остаются, но с адаптацией под белорусское законодательство):

• персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
• обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными (в том числе сбор, хранение, изменение, использование, предоставление, обезличивание, уничтожение);
• оператор — физическое или юридическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных;
• субъект персональных данных — физическое лицо, к которому относятся персональные данные;
• согласие субъекта персональных данных — добровольное, однозначное, информированное выражение воли субъекта персональных данных на обработку его персональных данных.

3. Принципы обработки персональных данных

Оператор руководствуется следующими принципами:

• обработка осуществляется на законной, справедливой и прозрачной основе;
• минимизация объёма обрабатываемых данных;
• обеспечение точности и актуальности данных;
• хранение не дольше, чем необходимо для целей обработки;
• обеспечение безопасности персональных данных;
• соблюдение прав субъекта персональных данных.

4. Права субъекта персональных данных

Субъект имеет право:

• получать информацию об обработке своих персональных данных;
• требовать исправления, блокирования или удаления недостоверных/избыточных данных;
• отзывать согласие на обработку;
• обжаловать действия Оператора в Национальный центр защиты персональных данных или в суд;
• иные права, предусмотренные законодательством Республики Беларусь.

5. Права и обязанности Оператора

Оператор обязан:

• обеспечить законность обработки персональных данных;
• разрабатывать и реализовывать меры по защите персональных данных;
• предоставлять субъекту информацию по его запросу;
• уведомлять о нарушении безопасности персональных данных в установленные сроки;
• соблюдать требования законодательства Республики Беларусь.

6. Цели обработки персональных данных

Оператор обрабатывает персональные данные с целью:

• заключения и исполнения договоров;
• оказания услуг;
• обратной связи с клиентами;
• направления информационных сообщений;
• выполнения обязанностей, предусмотренных законодательством.

Обрабатываемые данные:
ФИО, контактный телефон, адрес электронной почты.

7. Основания для обработки персональных данных

Обработка персональных данных осуществляется на следующих основаниях:

• согласие субъекта персональных данных;
• заключение и исполнение договора;
• исполнение обязанностей Оператора по законодательству;
• осуществление законных интересов Оператора при соблюдении прав субъектов.

8. Порядок сбора, хранения, передачи и уничтожения данных

8.1. Сбор данных осуществляется через формы на сайте и по электронной почте.
8.2. Хранение данных производится в форме, позволяющей определить субъекта, в течение срока, необходимого для достижения целей обработки, но не дольше, чем это требуется.
8.3. Передача данных третьим лицам возможна только:

• с согласия субъекта;
• по требованию государственных органов;
• на основании договора (в рамках исполнения обязательств).

8.4. Уничтожение данных осуществляется при достижении цели, по требованию субъекта или при отзыве согласия, если отсутствуют иные основания для обработки.

9. Защита персональных данных
Оператор реализует необходимые организационные и технические меры, обеспечивающие защиту данных от неправомерного доступа, изменения, раскрытия и уничтожения.

В частности:

• ограничение доступа к персональным данным;
• антивирусная защита;
• резервное копирование;
• внутренние нормативные документы по защите информации.

10. Трансграничная передача

Оператор может осуществлять трансграничную передачу персональных данных только при наличии:

• согласия субъекта;
• либо в государства, обеспечивающие достаточный уровень защиты персональных данных, согласно перечню, утверждаемому Национальным центром защиты персональных данных Республики Беларусь.

11. Конфиденциальность

Все сотрудники, а также привлечённые лица, допущенные к персональным данным, обязуются соблюдать режим конфиденциальности, если иное не установлено законодательством.

12. Заключительные положения

12.1. Пользователь может обратиться с вопросами по обработке своих данных по e-mail: souls.minsk@gmail.com.
12.2. Политика действует бессрочно до замены на новую версию.
12.3. Актуальная редакция Политики всегда доступна по адресу:
https://poda.by/politics

• Ссылки на правовую базу: Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»
• Официальный сайт Национального центра защиты персональных данных: https://www.pd.gov.by