ПОЛИТИКА
в отношении обработки персональных данных

г. Минск

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Эпикор Солюшнс» (далее – Компания) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», Закона Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации», в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.2. Политика разъясняет субъектам персональных данных для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Политика применяется к отношениям, связанным с обработкой в Компании персональных данных пользователей сайта www.epicor.solutions (далее – сайт), потребителей, покупателей при приобретении товаров, услуг, работ, при обращении по вопросам гарантийного (сервисного) обслуживания в сервисный центр Компании, контрагентов Компании (с которыми заключаются договоры гражданско-правового характера, представителей субъектов хозяйствования, уполномоченных на подписание договора и (или) совершение действий в рамках его исполнения), а также лиц, направивших в Компанию обращения.
1.4. Настоящая Политика является обязательной к применению при обработке персональных данных работников Компании, а также членов их семей, при обработке персональных данных физических лиц, не являющихся работниками Компании, в том числе участников и аффилированных лиц Компании.
1.5. Контактные данные Компании:
220062, Минск, проспект Победителей, д. 141, пом. 3
адрес в сети Интернет: https://epicor.solutions/;
e-mail: info@epicor.solutions;
тел. +375 29 6114357.
1.6. Политика разработана в целях защиты персональных данных, интересов субъектов персональных данных, прав и свобод физических лиц при обработке их персональных данных. Сбор, обработка и хранение персональных данных в Компании основаны на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.7. Компания не осуществляет обработку специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, а также половой жизни.
1.8. Политика является публичным документом, предназначенным для ознакомления неограниченного круга лиц посредством ее размещения в информационно-телекоммуникационной сети Интернет на сайте Компании, а также в месте нахождения Компании.

2. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.3. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.4. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.5. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.6. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.7. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.9. Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.

3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Компании осуществляется на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством о персональных данных.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Компания устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, срок их хранения и перечень лиц, кому и в каком объеме предоставляются персональные данные согласно Приложению 1, являющемуся неотъемлемой частью настоящей Политики.
3.4. Компания осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования c совершением следующих действий с персональными данными в зависимости от цели (целей) обработки: сбор, систематизацию, хранение, изменение, использование, предоставление, удаление.
В случаях, если обработка персональных данных предполагает их распространение, то Компания указывает конкретные условия, при которых возможно такое действие.
3.5. Хранение персональных данных осуществляет в форме, позволяющей идентифицировать субъекта персональных данных (на бумажном носителе, в форме компьютерных файлов, в специализированных системах, обеспечивающих автоматическую обработку, хранение информации), не дольше, чем этого требуют заявленные цели обработки персональных данных. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных Компания руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов».
3.6. Компания осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.
3.7. Обработка персональных данных прекращается с момента:
3.7.1. истечения срока обработки данных;
3.7.2. отзыва субъектом персональных данных Согласия на обработку его данных;
3.7.3. реализации требования субъекта персональных данных о прекращении обработки (в том числе удалении или блокировании) персональных данных, если отсутствуют иные правовые основания для продолжения обработки персональных данных.
3.8. Персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, или в случае отзыва согласия субъектом персональных данных подлежат уничтожению, в порядке, установленном законодательством Республики Беларусь, если иное не предусмотрено законодательством Республики Беларусь.
 3.9. В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования, сбора аналитической информации в обобщенном виде Компания использует файлы cookie. Порядок обработки файлов cookie определен в «Политике обработки файлов cookie ООО «Эпикор Солюшнс», размещенной в сети Интернет: https://epicor.solutions/download/Политика_обработки_файлов_cookie.pdf.

4. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
4.2. Согласие субъекта персональных данных может быть получено Компанией в письменной форме, в иной электронной форме. В иной электронной форме Компания получает согласие субъекта персональных данных посредством проставления субъектом персональных данных отметки («галочки» в чек-боксе) на Сайте, при нажатии кнопки, подтверждающей выбор.
4.3. До получения согласия Компания предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно:
- местонахождение Компании;
- цель обработки персональных данных;
- перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки;
- перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации);
- в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Компания дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;
- срок, на который субъект персональных данных дает согласие.
4.4. Компания до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия.
4.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Компания прекращает обработку указанных персональных данных и при необходимости уничтожает (обезличивает) их.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
5.1. Субъект персональных данных имеет право:
5.1.1 На отзыв своего согласия, если для обработки персональных данных Компания обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случаях, предусмотренных требованиями законодательства.
Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие.
Компания обязуется в течение 15 календарных дней после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных.
Компания отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании (не на основании согласия).
5.1.2. На получение информации, касающейся обработки своих персональных данных, содержащей: местонахождение Компании, подтверждение факта обработки персональных данных обратившегося лица Компанией, его персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия), а также иную информацию, предусмотренную законодательством.
5.1.3. Требовать от Компании внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные. Компания в течение 15 календарных дней вносит изменения в персональные данные либо отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными.
5.1.4. Получить от Компании информацию о предоставлении своих персональных данных, обрабатываемых Компанией, третьим лицам. Такое право может быть реализовано субъектом персональных данных бесплатно один раз в календарный год.
При этом субъект персональных данных при направлении запроса указывает конкретные персональные данные, которые интересуют субъект персональных данных, в связи с возможным значительным объемом запрашиваемой информации.
Компания в течение 15 календарных дней направляет информацию о том, какие конкретно персональные данные и кому предоставлены за предшествующий обращению год либо отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством РБ об оперативно-розыскной деятельности, уголовно-процессуальным законодательством РБ и в иных случаях, предусмотренных законодательством РБ.
5.1.5. Требовать от Компании бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.
Компания в течение 15 календарных дней после запроса (требования) прекращает обработку персональных данных и удаляет их. При отсутствии технической возможности удаления персональных данных Компания обязана принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.
Компания может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами РБ.
5.1.6. Обжаловать действия (бездействие) и решения Компании, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Если субъект персональных данных полагает, что его права были нарушены Компанией, он может обратиться к Компании посредством телефонной связи, электронной почты, письменного запроса для принятия мер по восстановлению его нарушенных прав.
Компания предпримет все необходимые меры для того, чтобы устранить предполагаемое субъектом персональных данных нарушение.
Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) Компании.
5.2. Для реализации своих прав, связанных с обработкой персональных данных Компанией (п. 5.1. Политики), субъект персональных данных подает в Компанию заявление в письменной форме или в виде электронного документа (в случае отзыва согласия – в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет (на сайте).
Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;
- адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
5.3. Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п).
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
За содействием в реализации прав, связанных с обработкой персональных данных в Компании, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Компании, по телефону (п. 1.5 Политики) либо направив сообщение на адрес электронной почты Компании.


6. УПОЛНОМОЧЕННЫЕ ЛИЦА, ИНЫЕ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Компания осуществляет обработку персональных данных с привлечением уполномоченных лиц, осуществляющих доставку товара.
6.2. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с Компанией соглашения об обработке персональных данных и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных (поручении) определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом. Компания на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Компании персональных данных.
6.3. Компания предоставляет персональные данные иным лицам в целях согласно Приложению 1, в частности:
РУП «Белпочта» – с целью направления почтовой корреспонденции;
ООО «Прецендент» - с целью оказания бухгалтерских услуг;
ООО "Автолайтэкспресс" – для оказания почтовых и курьерских услуг.

7. ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Компания принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в том числе, относятся:
- назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
 - создание необходимых условий для работы с персональными данными;
- организация учета документов, содержащих персональные данные;
- хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- ознакомление работников Компании и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, а также Политикой;
- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).
7.2. Компания устанавливает и поддерживает в актуальном состоянии:
- перечень информации, содержащий персональные данные;
- категории персональных данных, подлежащих включению в такие ресурсы (системы);
- срок хранения обрабатываемых персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Политика вступает в силу с момента ее утверждения приказом руководителя Компании. Положения Политики действуют бессрочно до их отмены
8.2. Компания имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
8.3. Новая редакция Политики вступает в силу с момента ее утверждения приказом руководителя Компании и подлежит размещению на сайте. Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях Политики.
8.4. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.

Приложение 1
к Политике обработки персональных