Обращения граждан и юридических лиц
Со 2 января 2023 года подача электронных обращений осуществляется посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц https://обращения.бел (интернет-сайт)
При этом на сообщения, направленные на адрес электронной почты ОАО «МИНСК КРИСТАЛЛ» – управляющая компания холдинга «МИНСК КРИСТАЛЛ ГРУПП»: glp@kristal.by не распространяется действие Закона Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц», и ответы на такие сообщения не направляются.
Оставляются без рассмотрения по существу обращения, которые (по которым):
• изложены не на белорусском или русском языке;
• не содержат фамилии, собственного имени, отчества, адреса места жительства (места пребывания) гражданина;
• не содержат полного наименования юридического лица и адреса его места нахождения, фамилии, собственного имени, отчества руководителя или лица, уполномоченного в установленном порядке подписывать обращения (для юридических лиц);
• содержат текст, не поддающийся прочтению;
• содержат нецензурные либо оскорбительные слова или выражения;
Оценить качество обслуживания, оказываемых услуг ОАО «МИНСК КРИСТАЛЛ» – управляющая компания холдинга «МИНСК КРИСТАЛЛ ГРУПП» Вы можете на Портале рейтинговой оценки
Правила конфиденциальности в отношении обработки персональных данных ОАО «МИНСК КРИСТАЛЛ» - управляющая компания холдинга «МИНСК КРИСТАЛЛ ГРУПП»
1. Общие положения
1.1. Настоящие Правила конфиденциальности в отношении обработки персональных данных (далее – Правила) в ОАО «МИНСК КРИСТАЛЛ» - управляющая компания холдинга «МИНСК КРИСТАЛЛ ГРУПП» (УНП: 600013329), зарегистрированном по адресу: 220030, Республика Беларусь, г. Минск, ул. Октябрьская, д. 15 (далее - Оператор) определяют основные принципы, цели, правовые основания, условия и способы обработки персональных данных, категории субъектов персональных данных (далее – Субъект) и перечень обрабатываемых Оператором персональных данных, права Субъекта, механизм их реализации, а также реализуемые Оператором требования к защите персональных данных.
1.2. Правила конфиденциальности разработаны в соответствии с положениями Конституции Республики Беларусь, Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
1.3. Целями настоящих Правил являются обеспечение надлежащей защиты информации о Субъектах, в том числе их персональных данных, от несанкционированного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
1.4. Во исполнение требований п. 4 ст. 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» настоящие Правила публикуется в свободном доступе в глобальной сети Интернет на официальных сайтах https://www.kristal.by/, http://braty.by/ и действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.5. В настоящих Правилах конфиденциальности используются следующие термины: Закон о защите персональных данных – Закон Республики Беларусь от 07 мая 2021г. № 99-З «О защите персональных данных». Обработка – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, передача (в т.ч. трансграничная передача), удаление персональных данных. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Пользователь - Субъект, заполнивший форму обратной связи на сайте Оператора. Субъект персональных данных (далее – Субъект) – физическое лицо, в отношении которого осуществляется обработка персональных данных. Контрагент – любая из сторон договора по отношению к другой стороне. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося Оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах. Услуги – любые услуги, которые предоставляет Оператор. Иные термины, указанные в настоящих Правилах конфиденциальности, используются в значении, установленном Законом.
1.6. Настоящие Правила конфиденциальности применяется в случаях, когда: Субъект использует или выразил желание воспользоваться какими-либо услугами Оператора, в том числе в отношениях, установленных до вступления в юридическую силу настоящих Правил; Субъекты пользовались услугами Оператора в прошлом, и Оператор должен сохранять данную информацию; Субъект связывается или посещает Оператора; при посещении и использовании сайтов (https://www.kristal.by/, http://braty.by/); любым иным способом Субъект предоставляет Оператору свои персональные данные для каких-либо целей обработки данных, указанных в настоящих Правилах.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных осуществляется в соответствии со следующими принципами:
- принцип законности. Обработка персональных данных осуществляется на законной основе в соответствии с настоящими Правилами и нормами законодательства;
- принцип ограничения целей. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных;
- принцип минимизации данных. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки; принцип точности и достоверности. При обработке персональных данных обеспечивается их достоверность и достаточность, а в необходимых случаях и актуальность. Субъектом должны быть предприняты все разумные меры, чтобы неполные, неактуальные или неточные персональные данные, в зависимости от целей их обработки, были удалены или исправлены;
- принцип ограничения срока хранения данных. Персональные данные хранятся в форме, позволяющей идентифицировать Субъекта, но не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством;
- принцип прозрачности. Обработка персональных данных носит прозрачный характер. Субъекту в установленном порядке предоставляется соответствующая информация, касающаяся обработки его персональных данных.
3.1. Оператор обрабатывает персональные данные Субъектов в целях и на основаниях, указанных в Таблице 1.
Таблица 1. Перечень обрабатываемых персональных данных и правовые основания
№п/п | Субъект | Обрабатываемые данные | Цель обработки | Правовые основания |
1 | 2 | 3 | 4 | 5 |
1. | Физические и юридические лица |
Идентификационные данные (фамилия, собственное имя, отчество (при наличии), наименование организации);
контактная информация (адрес, адрес электронной почты, контактный номер телефона); иные данные, вносимые в поля заполняемых регистрационных форм), вложенные файлы;
IP-адрес, информация об устройстве (ID устройства, ID и вид установленной операционной системы), тип и версия браузера;
данные о посещениях и местонахождении, часовой пояс, различные метаданные, информация о взаимодействии с сайтом, ввод данных;
информация, полученная с помощью cookie-файлов и аналогичных технологий, которые предоставляют данные о предпочтениях и интересах пользователей (историю использования веб-страниц или поисковой активности, сведения о посещении сайта Оператора, включая передаваемые данные);
информация о предоставленном согласии на обработку персональных данных |
Осуществление коммуникаций с пользователем;
обработка обращения граждан;
маркетинговая и рекламная деятельность;
анализ и улучшение качества услуг Оператора |
Согласие на обработку персональных данных;
выполнение требований законодательства; обработка персональных данных, указанных в документе, адресованном Оператору и подписанном Субъектом, в соответствии с содержанием такого документа. |
4. Порядок, условия обработки и хранения персональных данных
4.1. Основанием обработки персональных данных является согласие Субъекта, за исключением случаев, установленных законодательством, когда обработка персональных данных осуществляется без получения такого согласия.
4.2. Согласие Субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
4.3. Оператор может обрабатывать персональные данные Субъектов в рамках следующих действий: сбор, запись, систематизацию, накопление, использование, извлечение, предоставление, распространение, передачу (в т.ч. трансграничную передачу персональных данных), хранение, изменение, уточнение (обновление), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.4. Способы обработки Оператором персональных данных:
с использованием средств автоматизации;
без их использования;
4.5. Сроки обработки Оператором персональных данных определяются с учетом:
-
установленных целей обработки персональных данных;
-
сроков действия Правил, заключенного с Субъектом и согласий Субъектов на обработку их персональных данных;
-
сроков, определенных законодательством.
4.6. Оператор осуществляет обработку персональных данных Субъекта до тех пор, пока существует одно из вышеупомянутых правовых оснований для обработки данных, а также существует цель для обработки персональных данных Субъекта.
4.7. Оператор обрабатывает персональные данные Субъекта без согласия в случаях:
-
получения персональных данных на основании Правил, заключенного (заключаемого) договора с Субъектом в целях совершения действий, предусмотренных этими Правилами;
-
обработки персональных данных, когда они указаны в документе, адресованном Оператору и подписанном Субъектом в соответствии с содержанием такого документа;
-
распространенных ранее персональных данных до момента заявления Субъектом требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований обработки персональных данных, предусмотренных законодательством;
-
когда законодательством прямо предусматривается обработка персональных данных без согласия Субъекта.
4.8. Оператор прекращает обработку персональных данных в следующих случаях:
-
при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
-
по достижении целей их обработки либо в случае утраты необходимости;
-
по требованию Субъекта, в случаях, предусмотренных законодательством о защите персональных данных;
-
в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
-
в случае отзыва Субъектом согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия Субъекта).
4.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта, и обязан хранить в течение сроков, установленных законодательством, локальными актами, локальными правовыми актами, распорядительными документами Оператора или договором, стороной которого является Субъект, а если такие сроки не установлены – до достижения целей обработки персональных данных.
5. Передача персональных данных, в т.ч. трансграничная передача персональных данных
5.1. Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается при наличии согласия Субъекта либо иного законного основания, предусмотренного законодательством.
5.2. Оператор вправе предоставлять персональные данные Субъектов третьим лицам, когда это требуется в соответствии с законодательством и (или) требованиями государственных органов и организаций.
5.3. Передача персональных данных Субъектов третьим лицам допускается в минимально необходимых объемах, предназначенных для конкретных целей. Использование уполномоченными лицами (третьими лицами) предоставленной им информации строго ограничено целями обработки персональных данных, описанным в пункте 3.1. настоящих Правил, и не допускается для каких-либо иных целей. Все уполномоченные лица (третьи лица), которым Оператор передает персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, обязаны соблюдать конфиденциальность персональных данных и принимать меры по обеспечению их защиты.
5.4. Оператор не предоставляет персональные данные Субъекта третьим лицам, которые, по мнению Оператора, не в состоянии обеспечить надлежащий уровень защиты персональных данных.
5.5. Передача персональных данных в уполномоченные государственные органы и организации осуществляется в соответствии с требованиями законодательства.
6. Права Субъектов и механизм реализации этих прав
6.1. Субъект обладает совокупностью прав в отношении своих персональных данных, указанных в Таблице 2.
Таблица 2. Права субъектов персональных данных
№ п/п |
Право |
Содержание права |
Действия Оператора |
1 |
2 |
3 |
4 |
1. |
Право на получение информации, касающейся обработки персональных данных |
Субъект имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование и местонахождение Оператора; подтверждение факта обработки персональных данных Оператором; персональные данные субъекта и источник их получения - правовые основания и цели обработки персональных данных; срок, на который дано согласие на обработку персональных данных; наименование и местонахождение уполномоченного лица. |
Оператор в течение 5 рабочих дней после получения заявления от Субъекта предоставляет запрашиваемую информацию либо уведомляет Субъект о причинах отказа в ее предоставлении. |
2. |
Право на получение информации о предоставлении персональных данных третьим лицам |
Субъект вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно |
Оператор в срок до 15 календарных дней с момента получения запроса предоставляет Субъекту информацию о том, какие персональные данные этого Субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет Субъекта о причинах отказа в ее предоставлении |
3.
|
Право на внесение изменений в свои персональные данные, если они являются неполными, неактуальными или неточными
|
Субъект вправе требовать от Оператора внести изменения в свои персональные данные в случае, если они являются неполными, неактуальными или неточными (путем предоставления подтверждающего документа)
|
Оператор в срок до 15 календарных дней с момента получения запроса вносит изменения в персональные данные, если они являются неполными, неактуальными или неточными
|
4. |
Право требовать прекратить обработку своих персональных данных, включая их удаление |
Субъект вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных |
Оператор в срок до 15 календарных дней с момента получения запроса прекращает обработку персональных данных за исключением случаев, когда Оператор вправе или обязан продолжить обработку персональных данных при наличии оснований, установленных законодательством |
5. |
Право отозвать согласие на обработку персональных данных в любое время и без объяснения причин |
Субъект вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных. |
Оператор в срок до 15 календарных дней с момента получения запроса прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом Субъекта, за исключением случаев, когда Оператор вправе или обязан продолжить обработку персональных данных при наличии иных оснований для таких действий, установленных законодательством. При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом Субъект в этот же срок. |
6.
|
Право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных
|
Субъект вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав Субъектов в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав Субъектов решение может быть обжаловано в суде в порядке, установленном законодательством.
|
|
6.2. Для реализации прав, указанных в п. 1-5 таблицы 2 настоящих Правил, Субъекту необходимо направить Оператору соответствующий запрос в письменной форме на почтовый адрес Оператора либо в виде электронного документа посредством электронной почты на адрес glp@kristal.by с адреса электронной почты, указанного Субъектом при электронном обращении.
6.3. Запрос (заявление) о реализации указанных прав должен содержать:
-
фамилию, собственное имя, отчество Субъекта (при наличии);
-
адрес месте жительства (места пребывания);
-
дату рождения;
-
изложение сути требования;
-
идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера), если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия Субъекта;
-
личную подпись или электронную подпись.
6.4. Ответ на заявление направляется Субъекту в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
7. Меры по обеспечению защиты персональных данных
7.1. При обработке персональных данных Оператор принимает правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Для защиты персональных данных Оператор принимает в том числе, но не исключительно, следующие меры:
-
утверждает настоящие Правила, а также иные локальные акты в сфере защиты персональных данных, и осуществляет ознакомление работников с требованиями законодательства о защите персональных данных и мерами ответственности за нарушение требований по защите персональных данных;
-
публикует на своем сайте настоящие Правила и обеспечивает к ним неограниченный доступ;
-
назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
-
обеспечивает доступ к персональным данным в соответствии с правилами, установленными локальными актами Оператора в сфере защиты персональных данных;
-
обеспечивает обучение работников и иных лиц в сфере защиты персональных данных в порядке, установленном законодательством;
-
обеспечивает осуществление технической и криптографической защиты персональных данных в порядке, предусмотренном действующим законодательством;
-
устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).
8. Заключительные положения
8.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящих Правилах, регулируются законодательством.
8.2. Оператор оставляет за собой право вносить изменения в настоящие Правила в любой момент в одностороннем порядке без предварительного согласования с Субъектом. Действующие Правила постоянно доступны на сайте Оператора в сети Интернет. Все изменения подлежат размещению на сайте Оператора. Оператор рекомендует Субъекту регулярно посещать ресурсы для получения последней информации.