Политика обработки персональных данных

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Республики Беларусь, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон) и иными нормативными правовыми актами Республики Беларусь в части, касающейся защиты персональных данных.

Политика раскрывает сведения о принципах, целях, сроках, способах и мерах защиты при обработке персональных данных, а также о реализуемых субъектом персональных данных правах в отношении обработки его персональных данных Оператором.

Использование веб-сайта, направление обращений и иных запросов, оформление договоров, направление коммерческих предложений в рамках B2B-взаимодействия, а также иные действия, выражающие волеизъявление, могут сопровождаться обработкой персональных данных в пределах и на условиях, установленных Законом, Политикой и (при необходимости) отдельным согласием субъекта персональных данных.

В настоящей Политике используются термины в значениях, закреплённых Законом, в том числе: персональные данные; обработка персональных данных; оператор персональных данных; субъект персональных данных; защита персональных данных; распространение персональных данных; трансграничная передача персональных данных и др.

Оператором персональных данных является субъект хозяйствования, осуществляющий обработку персональных данных, — Частное унитарное предприятие «Виена Медикал» (сокращённо — ЧУП «Виена Медикал»; также — «ВИЕНА МЕДИКАЛ»), УНП 192599105, место регистрации: Республика Беларусь, 220070, г. Минск, ул. Радиальная, 54Б, каб. 67.

По вопросам, связанным с обработкой персональных данных, субъект персональных данных может направить обращение на адрес электронной почты: med@viena.by, а также письменный запрос по адресу места регистрации Оператора. В обращении рекомендуется указывать фамилию, имя, отчество (при наличии), контактные данные, существо запроса (в т.ч. просьба о реализации конкретного права, предусмотренного Законом), а также иные сведения, позволяющие однозначно идентифицировать субъекта и рассмотреть обращение в разумные сроки.

Состав обрабатываемых персональных данных определяется целями обработки, характером взаимодействия и запрашиваемой информацией. В зависимости от ситуации Оператор может обрабатывать, в частности, следующие категории данных: фамилия, имя, отчество (при наличии); должность и место работы (организация, подразделение); контактные данные (номер телефона, адрес электронной почты); иные сведения, добровольно сообщённые субъектом в сообщениях, формах и документах.

При использовании сайта автоматически могут обрабатываться технические данные и файлы cookie (в том числе идентификаторы сессии/устройства), если они относятся к персональным данным в понимании Закона, — с учётом настроек браузера и выраженного субъектом согласия на использование не являющихся строго необходимыми cookie (подробнее — в Политике использования файлов cookie на сайте).

Оператор не стремится получать специальные и биометрические персональные данные через сайт. Если субъект по собственной инициативе сообщил такие данные в свободном тексте обращения, Оператор обрабатывает их только в объёме, необходимом для ответа/исполнения просьбы, и с соблюдением требований Закона.

Оператор обрабатывает персональные данные в целях: заключения, исполнения, изменения и прекращения договоров; ведения деловой переписки и обработки обращений; подготовки коммерческих предложений (в B2B-контуре); организации поставок, сервиса, гарантийного сопровождения (в рамках договорных отношений); ведения бухгалтерского и налогового учёта, исполнения требований законодательства; обеспечения безопасности работы сайта и предотвращения злоупотреблений; улучшения работы сайта и аналитики посещаемости — при наличии соответствующего согласия субъекта в части не обязательных по закону инструментов (например, аналитических cookie/скриптов).

Правовыми основаниями обработки являются: согласие субъекта персональных данных (в случаях, когда оно требуется Законом); исполнение договора, стороной которого либо выгодоприобретателем либо поручителем по которому является субъект; иные основания, прямо предусмотренные Законом и иными актами законодательства Республики Беларусь.

Оператор может осуществлять сбор, систематизацию, хранение, изменение, использование, передачу (предоставление) и иные действия, предусмотренные Законом, — в зависимости от цели и основания обработки.

Сроки обработки и хранения определяются целью обработки, сроком действия договора, требованиями законодательства о бухгалтерском/налоговом учёте и хранении документов, а также необходимостью защиты прав Оператора в спорных ситуациях. После достижения целей обработки персональные данные подлежат уничтожению, обезличиванию либо хранению в пределах, допустимых Законом, если иное не предусмотрено законодательством.

Передача персональных данных третьим лицам осуществляется в случаях, предусмотренных Законом, — например, при исполнении договора с субъектом; при необходимости взаимодействия с контрагентами (логистика, сервис), если это вытекает из предмета отношений; при обязанности раскрыть информацию уполномоченным государственным органам в случаях, установленных законодательством Республики Беларусь.

Трансграничная передача персональных данных осуществляется в порядке и на условиях, установленных Законом (включая требования о наличии надлежащего уровня защиты и разрешительных процедур, если они применимы). Условия конкретных сервисов (хостинг, почтовые/облачные сервисы, аналитика) зависят от их функционирования и договорных отношений Оператора; сведения о cookie и сторонних скриптах приведены в Политике cookie.

Оператор принимает необходимые правовые, организационные и технические меры, направленные на обеспечение защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных — в соответствии с требованиями законодательства Республики Беларусь.

Субъект персональных данных имеет права, предусмотренные Законом, включая, при наличии оснований: получение сведений об обработке своих персональных данных; доступ к своим персональным данным; уточнение и изменение (при необходимости); удаление/прекращение обработки (при наличии оснований); отзыв согласия на обработку персональных данных, если обработка основана на согласии; реализацию иных прав, предусмотренных законодательством.

Для реализации прав субъект направляет обращение Оператору способами, указанными в разделе 3 настоящей Политики. Оператор рассматривает обращение и направляет ответ в сроки и в порядке, установленные Законом, если иные сроки не установлены отдельным договором.

Субъект персональных данных вправе обжаловать действия (бездействие) Оператора в Национальный центр защиты персональных данных Республики Беларусь (далее — НЦЗПД) и (или) обратиться в суд в порядке, установленном законодательством Республики Беларусь. Актуальные сведения о НЦЗПД, включая контактные данные и порядок подачи обращений, размещаются на официальном сайте НЦЗПД в информационно-телекоммуникационной сети Интернет (в том числе по адресу https://cpd.by/).

При использовании сайта могут применяться файлы cookie и аналогичные технологии. Их описание, классификация (необходимые/иные), порядок получения согласия и управление настройками приведены в отдельном документе — Политике использования файлов cookie на сайте (раздел «Cookies»).

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией. Рекомендуется периодически знакомиться с актуальной редакцией.