ПОЛОЖЕНИЕ

о политике в отношении обработки и защиты персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение о политике в отношении обработки и защиты персональных данных (далее — Положение) определяет политику ООО «ТиАйРэкс» (далее — Оператор) в отношении обработки персональных данных, включая:

  • основные принципы, цели, условия и способы обработки персональных данных;
  • перечни субъектов персональных данных и обрабатываемых Оператором персональных данных;
  • функции Оператора при обработке персональных данных;
  • права субъектов персональных данных;
  • меры по обеспечению защиты персональных данных;
  • порядок сбора, хранения, использования, передачи, блокирования, обезличивания, удаления и защиты персональных данных.

Обработка персональных данных включает любое действие или совокупность действий, совершаемых с персональными данными, в том числе сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, распространение, удаление персональных данных.

1.2. Настоящее Положение разработано на основании и во исполнение:

  • Конституции Республики Беларусь;
  • Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
  • иных нормативных правовых актов Республики Беларусь в области обработки и защиты персональных данных.

1.3. Положение является локальным правовым актом Оператора, обязательным для соблюдения и исполнения работниками Оператора, а также иными лицами, участвующими в обработке персональных данных по поручению Оператора.

1.4. Наименование и местонахождение Оператора

1.4.1. Наименование Оператора: Общество с ограниченной ответственностью «ТиАйРэкс».

1.4.2. Сведения о государственной регистрации Оператора: .

1.4.3. Местонахождение Оператора: г.Минск, пер.Можайского 3-Й, дом 11, пом 107, 220040,.

1.4.4. Торговые объекты Оператора — все торговые объекты Оператора, расположенные на территории Республики Беларусь, а также официальный сайт Оператора и иные цифровые ресурсы, используемые им в хозяйственной деятельности.

2. ОСНОВНЫЕ ПОНЯТИЯ

Для целей настоящего Положения используются следующие основные понятия:

Оператор — ООО «ТиАйРэкс», самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных.

Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, распространение, удаление персональных данных.

Обработка персональных данных с использованием средств автоматизации — обработка персональных данных с помощью средств вычислительной техники.

Обработка персональных данных без использования средств автоматизации — действия с персональными данными при непосредственном участии человека, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям.

Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их незаконного распространения или предоставления.

Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) уничтожаются материальные носители персональных данных.

Уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах.

Уполномоченный орган по защите прав субъектов персональных данных — государственный орган, уполномоченный принимать меры по защите прав субъектов персональных данных при обработке персональных данных.

г.Минск, пер.Можайского 3-Й,
дом 11, пом 107, 220040,

3.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов, включая, но не ограничиваясь:

  • участников и аффилированных лиц Оператора;
  • работников Оператора, в том числе бывших работников;
  • родственников работников в случаях, предусмотренных законодательством;
  • кандидатов на трудоустройство;
  • контрагентов — физических лиц;
  • представителей контрагентов — юридических лиц;
  • клиентов и покупателей;
  • лиц, направивших обращения, заявления, претензии, отзывы и иные документы в адрес Оператора;
  • пользователей сайта Оператора, официальных аккаунтов в социальных сетях и иных цифровых сервисов Оператора;
  • иных субъектов персональных данных, обработка данных которых необходима Оператору для осуществления законной деятельности.

4. СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем персональных данных определяются целями их обработки и должны соответствовать заявленным целям. Оператор не допускает обработки избыточных персональных данных.

4.2. Персональные данные работников Оператора могут включать:

  • фамилию, собственное имя, отчество, а также предыдущие фамилии;
  • дату рождения;
  • гражданство;
  • паспортные данные или данные иного документа, удостоверяющего личность;
  • пол;
  • сведения о месте жительства (месте пребывания);
  • контактные данные;
  • сведения о семейном положении, супруге, детях;
  • сведения медицинского характера и данные об инвалидности — в случаях, предусмотренных законодательством;
  • сведения о воинском учете;
  • сведения об образовании, квалификации, трудовом стаже, предыдущих местах работы;
  • сведения о приеме, переводе, увольнении и иных кадровых событиях;
  • сведения о доходах;
  • банковские реквизиты;
  • иные данные, необходимые для трудовых отношений и исполнения обязанностей Оператора как нанимателя.

4.3. Персональные данные родственников работников могут включать:

  • фамилию, собственное имя, отчество;
  • дату рождения;
  • степень родства;
  • иные сведения в объеме, необходимом в случаях, предусмотренных законодательством.

4.4. Персональные данные кандидатов на трудоустройство могут включать:

  • фамилию, собственное имя, отчество;
  • дату и место рождения;
  • гражданство;
  • паспортные данные;
  • адрес регистрации и фактического проживания;
  • контактные данные;
  • сведения об образовании, квалификации, профессиональной подготовке;
  • сведения о трудовой деятельности, стаже и опыте работы;
  • сведения о семейном положении;
  • сведения о воинском учете;
  • сведения медицинского характера — в случаях, предусмотренных законодательством;
  • иные данные, содержащиеся в резюме, анкете и иных документах, представленных кандидатом.

4.5. Персональные данные представителей контрагентов — юридических лиц могут включать:

  • фамилию, собственное имя, отчество;
  • должность;
  • контактные данные;
  • данные документа, удостоверяющего личность, при необходимости;
  • иные данные, необходимые для заключения и исполнения договоров.

4.6. Персональные данные контрагентов — физических лиц могут включать:

  • фамилию, собственное имя, отчество;
  • гражданство;
  • паспортные данные;
  • адрес регистрации (места жительства);
  • контактные данные;
  • банковские реквизиты;
  • иные данные, необходимые для заключения и исполнения договоров.

4.7. Персональные данные клиентов и покупателей могут включать:

  • фамилию, собственное имя, отчество;
  • контактные данные;
  • адрес доставки;
  • данные, необходимые для оформления заказа, оплаты, доставки, возврата товара, гарантийного обслуживания, рассмотрения обращений и претензий;
  • иные сведения, необходимые для исполнения обязательств Оператора перед клиентом.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных в соответствии со следующими принципами:

  • законности обработки персональных данных;
  • соразмерности обработки заявленным целям;
  • ограничения обработки достижением конкретных, заранее заявленных и законных целей;
  • недопущения избыточности обрабатываемых персональных данных;
  • прозрачности обработки персональных данных;
  • обеспечения достоверности персональных данных и их актуализации при необходимости;
  • хранения персональных данных не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством;
  • удаления либо обезличивания персональных данных по достижении целей обработки или при утрате необходимости в их достижении, если иное не предусмотрено законодательством;
  • обеспечения конфиденциальности и безопасности персональных данных.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет обработку персональных данных в целях:

  • осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь;
  • подбора персонала и рассмотрения кандидатур на вакантные должности;
  • оформления, сопровождения и прекращения трудовых отношений;
  • ведения кадрового, бухгалтерского и налогового учета;
  • заключения, исполнения, изменения и прекращения гражданско-правовых договоров;
  • взаимодействия с клиентами, покупателями, контрагентами и их представителями;
  • оформления и исполнения заказов, доставки товаров, возврата товаров, гарантийного обслуживания;
  • рассмотрения обращений, заявлений, претензий и иных запросов;
  • обеспечения безопасности, сохранности имущества и предотвращения правонарушений;
  • ведения переговоров и деловой переписки;
  • проведения рекламных, маркетинговых и иных информационных мероприятий — при наличии правовых оснований;
  • предоставления информации о товарах, работах и услугах Оператора;
  • исполнения иных обязанностей, предусмотренных законодательством Республики Беларусь.

6.2. Персональные данные обрабатываются исключительно для достижения заявленных и законных целей. Использование персональных данных для иных целей допускается только при наличии предусмотренного законодательством правового основания.

7. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Общие правила

7.1.1. Обработка персональных данных осуществляется смешанным способом: как с использованием средств автоматизации, так и без их использования, в том числе с использованием внутренней сети Оператора и сети Интернет.

7.1.2. В случаях, установленных законодательством Республики Беларусь, обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательными актами.

7.1.3. Письменное согласие субъекта персональных данных должно соответствовать требованиям законодательства Республики Беларусь.

7.1.4. Согласие субъекта персональных данных не требуется в случаях, прямо предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами Республики Беларусь.

7.1.5. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением случаев, прямо предусмотренных законодательством Республики Беларусь.

7.2. Сбор персональных данных

7.2.1. Основным источником получения персональных данных является сам субъект персональных данных.

7.2.2. Получение персональных данных от третьих лиц допускается при наличии предусмотренных законодательством оснований.

7.2.3. При получении персональных данных не от субъекта персональных данных Оператор предоставляет субъекту информацию в случаях и объеме, предусмотренных законодательством.

7.3. Хранение персональных данных

7.3.1. При хранении персональных данных Оператор обеспечивает их сохранность и защиту от неправомерного доступа.

7.3.2. Документы на бумажных носителях, содержащие персональные данные, хранятся в местах с ограниченным доступом.

7.3.3. Персональные данные в электронном виде защищаются с использованием необходимых организационных и технических мер.

7.3.4. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством или договором.

7.3.5. По достижении целей обработки, утрате необходимости в их достижении либо по истечении сроков хранения персональные данные подлежат удалению либо обезличиванию, если иное не предусмотрено законодательством.

7.4. Использование персональных данных

7.4.1. Персональные данные используются исключительно для целей, указанных в настоящем Положении.

7.4.2. Обработка персональных данных работников в связи с трудовыми отношениями осуществляется в случаях и порядке, предусмотренных законодательством Республики Беларусь.

7.4.3. Обработка персональных данных физических лиц для заключения и исполнения гражданско-правовых договоров осуществляется при наличии соответствующих правовых оснований.

7.4.4. Обработка персональных данных кандидатов на трудоустройство осуществляется в порядке, установленном законодательством Республики Беларусь.

7.4.5. Оператор не раскрывает и не распространяет персональные данные третьим лицам без правового основания.

7.5. Передача персональных данных

7.5.1. Передача персональных данных третьим лицам допускается в минимально необходимом объеме и только при наличии законных оснований.

7.5.2. Передача персональных данных государственным органам осуществляется в случаях и порядке, предусмотренных законодательством Республики Беларусь.

7.5.3. Трансграничная передача персональных данных осуществляется с соблюдением требований законодательства Республики Беларусь.

7.6. Поручение обработки персональных данных

7.6.1. Оператор вправе поручить обработку персональных данных уполномоченному лицу.

7.6.2. В договоре с уполномоченным лицом определяются:

  • цели обработки персональных данных;
  • перечень действий с персональными данными;
  • обязанности по соблюдению конфиденциальности;
  • меры по обеспечению защиты персональных данных.

7.6.3. Если для обработки персональных данных необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор, если иное не предусмотрено законодательством.

7.6.4. Оператор несет ответственность перед субъектом персональных данных за действия уполномоченного лица, если иное не предусмотрено законодательством.

7.7. Защита персональных данных

7.7.1. Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от неправомерного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления и иных неправомерных действий.

7.7.2. В целях защиты персональных данных Оператор:

  • ограничивает круг лиц, имеющих доступ к персональным данным;
  • устанавливает порядок доступа к персональным данным;
  • обеспечивает хранение документов и электронных данных в защищенных условиях;
  • применяет программные и технические средства защиты информации;
  • осуществляет внутренний контроль за обработкой персональных данных;
  • организует обучение работников, осуществляющих обработку персональных данных;
  • принимает меры по восстановлению персональных данных в случае их неправомерного изменения или уничтожения;
  • проводит иные мероприятия, предусмотренные законодательством.

7.7.3. Оператор назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.

8. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИСПОЛЬЗОВАНИИ САЙТА ОПЕРАТОРА И ОФИЦИАЛЬНЫХ АККАУНТОВ В СОЦИАЛЬНЫХ СЕТЯХ

8.1. При использовании сайта Оператора и его официальных аккаунтов в социальных сетях обработка персональных данных осуществляется на основании согласия субъекта персональных данных либо иных правовых оснований, предусмотренных законодательством Республики Беларусь.

8.2. Согласие на обработку персональных данных может быть получено:

  • в письменной форме;
  • в форме электронного документа;
  • в иной электронной форме.

8.3. Согласие в иной электронной форме может быть выражено путем:

  • проставления отметки на сайте;
  • ввода кода, направленного по СМС или электронной почте;
  • совершения иных действий, позволяющих достоверно установить факт предоставления согласия.

8.4. До получения согласия субъекта персональных данных Оператор предоставляет ему информацию о:

  • наименовании и месте нахождения Оператора;
  • целях обработки персональных данных;
  • перечне обрабатываемых персональных данных;
  • сроке, на который дается согласие;
  • лицах, которым может быть поручена обработка персональных данных;
  • перечне действий с персональными данными;
  • правах субъекта персональных данных, механизме их реализации и последствиях дачи либо отказа в даче согласия.

8.5. Отказ в даче согласия на обработку персональных данных может повлечь невозможность предоставления отдельных сервисов, оформления заказа, участия в рекламных и маркетинговых мероприятиях, если соответствующая обработка персональных данных необходима для их предоставления или проведения и отсутствуют иные правовые основания обработки.

9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе:

  • в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, если для такой обработки согласие является правовым основанием;
  • получать информацию, касающуюся обработки своих персональных данных;
  • требовать внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными;
  • получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
  • требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки;
  • обжаловать действия (бездействие) и решения Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных.

9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных законодательством Республики Беларусь.

9.3. Субъект персональных данных обязан:

  • предоставлять Оператору достоверные персональные данные;
  • своевременно сообщать об изменении своих персональных данных;
  • осуществлять свои права и исполнять обязанности в соответствии с законодательством Республики Беларусь.

9.4. Для реализации своих прав субъект персональных данных вправе направить Оператору заявление:

  • в письменной форме по адресу: [указать почтовый адрес ООО «ТиАйРэкс»];
  • в виде электронного документа;
  • в иной форме, если это допускается законодательством и соответствует способу, которым было предоставлено согласие.

9.5. Заявление субъекта персональных данных должно содержать сведения, предусмотренные законодательством Республики Беларусь.

9.6. Для реализации права на отзыв согласия субъект персональных данных может направить Оператору заявление на адрес электронной почты: applix.by@gmail.com — в случае, если согласие было предоставлено в электронной форме.

9.7. За содействием в реализации прав субъект персональных данных может обратиться по адресу электронной почты: applix.by@gmail.com.

10. ОБЯЗАННОСТИ ОПЕРАТОРА, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Оператор обязан:

  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных в случаях, когда оно необходимо;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • предоставлять субъекту персональных данных информацию о его персональных данных и о предоставлении их третьим лицам в случаях, предусмотренных законодательством;
  • вносить изменения в неполные, устаревшие или неточные персональные данные;
  • прекращать обработку персональных данных и осуществлять их удаление либо блокирование при отсутствии оснований для обработки;
  • уведомлять уполномоченный орган о нарушениях систем защиты персональных данных в случаях и сроки, установленные законодательством;
  • исполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ДОСТУПА К НИМ

11.1. Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления и иных неправомерных действий.

11.2. Оператор осуществляет следующие обязательные меры по защите персональных данных:

  • назначает лицо, ответственное за внутренний контроль за обработкой персональных данных;
  • утверждает локальные правовые акты по вопросам обработки и защиты персональных данных;
  • знакомит работников, осуществляющих обработку персональных данных, с требованиями законодательства и локальными актами;
  • устанавливает порядок доступа к персональным данным;
  • применяет технические и криптографические меры защиты в случаях, предусмотренных законодательством.

11.3. Порядок доступа к персональным данным и иные меры по их защите определяются Оператором в отдельных локальных правовых актах.

12. ОТВЕТСТВЕННОСТЬ

12.1. Лица, виновные в нарушении законодательства Республики Беларусь, настоящего Положения и иных локальных правовых актов Оператора в области обработки и защиты персональных данных, несут ответственность в соответствии с законодательством Республики Беларусь.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящее Положение является общедоступным документом.

13.2. Неограниченный доступ к Положению обеспечивается путем его размещения на сайте Оператора, а также иными способами, не противоречащими законодательству Республики Беларусь.

13.3. Оператор вправе в одностороннем порядке изменять и (или) дополнять настоящее Положение в любое время без предварительного уведомления субъектов персональных данных, если иное не предусмотрено законодательством Республики Беларусь.

©Aplix 2026

ООО «ТиАйРэкс» УНП 193922441