ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СТАНКОМАШТОРГСЕРВИС»

1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано Обществом с ограниченной ответственностью «Станкомашторгсервис» (далее – Общество, Оператор) в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), иными актами законодательства Республики Беларусь в области защиты персональных данных, включая постановление Совета Министров Республики Беларусь от 24 сентября 2021 г. № 548 «О мерах по реализации Закона Республики Беларусь «О защите персональных данных», и определяет политику Оператора в отношении обработки персональных данных.
1.2. Положение устанавливает порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности в ООО «Станкомашторгсервис».
1.3. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Республики Беларусь.
1.4. Настоящее Положение и изменения к нему утверждаются Генеральным директором ООО «Станкомашторгсервис» и вводятся в действие его приказом.
1.5. В соответствии с Законом под персональными данными понимается любая информация, относящаяся к идентифицированному физическому лицу (субъекту персональных данных) или физическому лицу, которое может быть идентифицировано (далее – персональные данные).
1.6. ООО «Станкомашторгсервис» является оператором персональных данных, определяет цели и объем обрабатываемых персональных данных, осуществляет и (или) организует их обработку.
1.7. **Целями обработки персональных данных** Оператором являются:
    1.7.1. Заключение, исполнение, изменение и прекращение гражданско-правовых и иных договоров с контрагентами, покупателями, заказчиками, физическими лицами (в том числе договоров купли-продажи, поставки, сервисного обслуживания, аренды оборудования).
    1.7.2. Осуществление взаимодействия с контрагентами, клиентами, пользователями, поставщиками и иными лицами в рамках хозяйственной деятельности Общества, включая контакты по телефону, факсу, электронной почте, почтовой связи, посредством мессенджеров.
    1.7.3. Рассмотрение запросов, обращений, заявок, предоставление коммерческих предложений, информации о товарах (деревообрабатывающем и металлообрабатывающем оборудовании), работах, услугах (монтаж, наладка, ремонт, техническое обслуживание), направление ответов и консультаций.
    1.7.4. Ведение бухгалтерского, налогового, кадрового (в отношении работников) учета, исполнение обязанностей, предусмотренных налоговым, трудовым и иным законодательством Республики Беларусь.
    1.7.5. Продвижение товаров, работ, услуг Общества на рынке, информирование о новинках оборудования, специальных предложениях, выставках (в том числе для осуществления прямых контактов с помощью средств связи) – **только при наличии предварительного согласия субъекта персональных данных**, выраженного в порядке, предусмотренном законодательством и настоящим Положением.
1.8. Обработка персональных данных Оператором основана на следующих **принципах**:
    1.8.1. Законности и справедливости.
    1.8.2. Соответствия целей обработки заранее определенным и заявленным целям.
    1.8.3. Необходимости и достаточности обрабатываемых данных для достижения заявленных целей. Не допускается обработка избыточных персональных данных.
    1.8.4. Достоверности, а в необходимых случаях актуальности персональных данных.
    1.8.5. Обеспечения безопасности персональных данных при их обработке.
    1.8.6. Хранения персональных данных не дольше, чем этого требуют цели их обработки.
1.9. Обработка персональных данных может осуществляться как автоматизированным (с использованием информационных систем и программного обеспечения), так и неавтоматизированным способом (на бумажных носителях).
1.10. Для обеспечения выполнения требований Закона в ООО «Станкомашторгсервис» назначается лицо, ответственное за организацию обработки персональных данных. Его полномочия определяются отдельным приказом Генерального директора и должностной инструкцией.
1.11. Сотрудники Общества, непосредственно осуществляющие обработку персональных данных (работники отдела продаж, бухгалтерии, сервисной службы, секретариата, руководители), обязаны быть ознакомлены под подпись с положениями законодательства Республики Беларусь о защите персональных данных, настоящим Положением и иными локальными актами Общества по данному вопросу.
1.12. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в соответствии с требованиями Закона и актов Оперативно-аналитического центра при Президенте Республики Беларусь.
1.13. Обработка персональных данных Оператором допускается при наличии хотя бы одного из следующих **условий (правовых оснований)**:
    1.13.1. Получено **свободно данное, конкретное, информированное согласие субъекта персональных данных**.
    1.13.2. Обработка необходима для **исполнения договора**, стороной или выгодоприобретателем по которому является субъект (например, договора купли-продажи, договора на оказание услуг).
    1.13.3. Обработка предусмотрена **законодательными актами Республики Беларусь** (например, для бухгалтерского учета, налоговой отчетности).
    1.13.4. Обработка необходима для **защиты жизненно важных интересов субъекта**.
    1.13.5. Обработка необходима для **осуществления прав и законных интересов Оператора или третьих лиц**, при условии, что при этом не нарушаются права и свободы субъекта.
    1.13.6. Обработка осуществляется в **статистических, исследовательских или иных научных целях при обязательном обезличивании персональных данных**.
    1.13.7. Осуществляется обработка персональных данных, **свободный доступ к которым предоставлен неограниченному кругу лиц самим субъектом**.
1.14. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки, установленные законодательством или договором. По достижении целей обработки или при утрате необходимости их достижения персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними документами Оператора.


2. ОБЕСПЕЧЕНИЕ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обеспечивает реализацию прав субъектов персональных данных, установленных Законом, в том числе права:
    * на отзыв согласия на обработку персональных данных;
    * на получение информации об обработке своих персональных данных;
    * на доступ к своим персональным данным;
    * на требование об уточнении, блокировании или уничтожении своих персональных данных в случае, если они являются неполными, устаревшими, недостоверными, либо были получены или обрабатываются с нарушением требований Закона.
2.2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке (маркетинг) путем осуществления прямых контактов с субъектом с помощью средств связи (телефон, SMS, электронная почта) допускается **исключительно при условии предварительного согласия субъекта персональных данных**. Такое согласие может быть отозвано субъектом в любое время.
2.3. Запросы (требования, заявления) субъекта персональных данных или его законного представителя, касающиеся реализации его прав, подаются в письменной форме по адресу местонахождения Общества или на электронную почту, указанную на сайте. Оператор рассматривает такие запросы в порядке и сроки, установленные законодательством Республики Беларусь (как правило, в течение 15 дней).


3. ПОЛУЧЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Основной объем персональных данных получается Оператором **непосредственно от самого субъекта** при заключении договоров, оформлении заказов, через веб-сайт, по телефону, электронной почте, а также в процессе исполнения договорных обязательств.
3.2. Оператор не запрашивает и не обрабатывает без отдельного письменного согласия субъекта специальные категории персональных данных, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или иных убеждений, здоровья или интимной жизни, за исключением случаев, прямо предусмотренных законодательством (например, медицинская справка для работника).
3.3. Сроки хранения персональных данных определяются в соответствии с целями их обработки, требованиями законодательства (в том числе об архивном деле, бухгалтерском и налоговом учете) и условиями договоров с субъектами данных.


4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Передача персональных данных третьим лицам осуществляется в соответствии с законодательством Республики Беларусь.
4.2. Передача персональных данных может осуществляться:
    * с согласия субъекта персональных данных;
    * в случаях, прямо предусмотренных законодательными актами Республики Беларусь (например, в государственные органы по их мотивированному запросу, банкам для проведения платежей, транспортным и логистическим компаниям для доставки оборудования);
    * для исполнения договора, стороной которого является субъект.
4.3. При передаче персональных данных Оператор заключает с третьими лицами, выступающими в роли иных операторов, необходимые соглашения, обеспечивающие соблюдение требований Закона о защите персональных данных.


5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

5.1. Внутренний доступ к обрабатываемым персональным данным предоставляется только работникам Общества, которым они необходимы для выполнения служебных (трудовых) обязанностей и строго в объеме, необходимом для выполнения конкретных функций (например, менеджерам по продажам – данные клиентов для оформления сделки, бухгалтерам – реквизиты для оплаты).
5.2. Перечень должностей работников ООО «Станкомашторгсервис», имеющих доступ к персональным данным, утверждается приказом Генерального директора. Все такие лица обязаны соблюдать режим конфиденциальности.


6. ОТВЕТСТВЕННОСТЬ

6.1. Лица, виновные в нарушении законодательства Республики Беларусь о защите персональных данных и требований настоящего Положения, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.
6.2. Непосредственный контроль за соблюдением требований Закона и настоящего Положения в ООО «Станкомашторгсервис» возлагается на лицо, ответственное за организацию обработки персональных данных.


7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящее Положение является внутренним документом ООО «Станкомашторгсервис», обязательно для исполнения всеми работниками и действует до его замены новым положением.
7.2. Во всем, что не урегулировано настоящим Положением, Оператор, его работники и субъекты персональных данных руководствуются законодательством Республики Беларусь.
7.3. Актуальная версия настоящего Положения размещается на сайте Оператора (при его наличии) и/или предоставляется для ознакомления по запросу субъекта персональных данных.