Политика ООО «ДрайвМоторс» в отношении обработки персональных данных

Обществос ограниченной ответственностью «ДрайвМоторс»

 

 

УТВЕРЖДЕНО

Приказ директора Общества с ограниченной ответственностью «ДрайвМоторс»

15.11.2021 № 1068

 

 

ПОЛИТИКА

15.11.2021 № 1

г. Минск

в отношении обработки персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика Общества с ограниченной ответственностью «ДрайвМоторс», зарегистрированного по адресу: 220053, г. Минск, Долгиновский тракт, д. 186, в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью «ДрайвМоторс» (далее — Оператор).

1.3. Основные термины, используемые в Политике, применяются в значениях, изложенных в ст. 1 Закона о защите персональных данных, в частности:

  • персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
  • физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
  • оператор — юридическое лицо Республики Беларусь самостоятельно или совместно с иными лицами (государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель) организующее и (или) осуществляющее обработку персональных данных;
  • обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
  • обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
  • распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
  • удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
  • трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства;
  • уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

1.4. Политика вступает в силу с момента ее утверждения.

ГЛАВА 2
СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор может обрабатывать нижеперечисленные персональные данные следующих категорий субъектов персональных данных:

2.1.1. Кандидаты на занятие должностей у Оператора:

  • фамилия, собственное имя, отчество;
  • пол;
  • фотография;
  • дата рождения;
  • сведения о гражданстве;
  • адреса регистрации и проживания;
  • контактные номера телефонов;
  • адрес электронной почты (e-mail);
  • сведения о семейном положении;
  • сведения об образовании;
  • сведения о трудовой деятельности;
  • иные данные, предоставленные указанными физическими лицами, в том числе в анкетах, резюме, сопроводительных письмах.

2.1.2. Работники и бывшие работники Оператора:

  • фамилия, собственное имя, отчество;
  • пол;
  • фото-, видеоизображение;
  • дата рождения;
  • место жительства;
  • данные документа, удостоверяющего личность;
  • контактные номера телефонов;
  • адрес личной электронной почты (e-mail);
  • сведения о семейном положении, членах семьи;
  • должность, место работы;
  • иные данные, предоставленные указанными физическими лицами, в том числе в соответствии с требованиями трудового законодательства.

2.1.3. Клиенты и контрагенты Оператора, являющиеся физическими лицами, их представители — физические лица:

  • фамилия, собственное имя, отчество;
  • пол;
  • дата рождения;
  • данные документа, удостоверяющего личность;
  • место жительства;
  • контактные номера телефонов;
  • адрес электронной почты (e-mail);
  • данные автомобиля (регистрационный знак, номер кузова (VIN), марка, модель);
  • иные данные, предоставленные указанными физическими лицами, в том числе для заключения, исполнения, изменения, расторжения договоров.

2.1.4. Представители (физические лица) клиентов и контрагентов Оператора, являющихся юридическими лицами:

  • фамилия, собственное имя, отчество;
  • данные документа, удостоверяющего личность;
  • контактные номера телефонов;
  • адрес электронной почты (e-mail);
  • занимаемая должность, место работы;
  • иные данные, предоставленные указанными физическими лицами, в том числе для заключения, исполнения, изменения, расторжения договоров.

2.1.5. Потенциальные клиенты и контрагенты Оператора, являющиеся физическими лицами, заинтересованные в приобретении товаров, работ, услуг Оператора и (или) реализации Оператору товаров, работ, услуг, в том числе их представители — физические лица; физические лица, не указанные в вышеперечисленных категориях, предоставившие Оператору персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых Оператором рекламных и иных мероприятий:

  • фамилия, собственное имя, отчество;
  • номер телефона;
  • адрес электронной почты (e-mail);
  • иные данные, предоставленные указанными физическими лицами.

2.1.6. Участники Оператора, являющиеся физическими лицами:

  • фамилия, собственное имя, отчество;
  • пол;
  • сведения о гражданстве;
  • фотоизображение;
  • дата рождения;
  • место жительства;
  • данные документа, удостоверяющего личность;
  • сведения о членах семьи, родственниках;
  • контактные номера телефонов;
  • адрес электронной почты (e-mail);
  • иные данные, предоставленные указанными физическими лицами.

2.1.7. Другие субъекты персональных данных. Перечень их персональных данных, которые могут обрабатываться Оператором, определяется в соответствии с законодательством Республики Беларусь, локальными правовыми актами Оператора с учетом целей обработки персональных данных.

2.2. Для анализа работы сайтов (drivemotors.by, nissan-belarus.by, minskdm.skoda-auto.by, infiniti-service.by) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика) Оператор может обрабатывать следующие данные: IP-адрес; информация о браузере; данные из файлов cookies (после стандартного запроса на разрешение использования файлов cookies); адреса запрошенных страниц; время доступа.

2.3. Содержание и объем обрабатываемых Оператором персональных данных зависят от целей их обработки.

ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных в следующих целях:

  • выполнение обязанностей и полномочий, предусмотренных законодательством Республики Беларусь;
  • осуществление своей деятельности;
  • осуществление взаимодействия;
  • предоставление информации и документов о своей деятельности;
  • предоставление информации о товарах, работах, услугах, действующих акциях, скидках;
  • доставка заказанного товара, послепродажное обслуживание товара, уведомление о сервисных и отзывных кампаниях;
  • осуществление контроля продаж и обслуживания потребителей, качества проведенного тест-драйва автомобиля;
  • получение информации о принятом решении по вопросу приобретения автомобиля после проведенного тест-драйва;
  • проведение маркетинговых, социологических, статистических, аналитических и иных исследований, маркетинговых мероприятий;
  • получение компенсации от продавца, поставщика, производителя по товару ненадлежащего качества;
  • предоставление информации по действующим предложениям (услугам) в области страхования, кредитования, лизинга;
  • информирование о наступлении сроков уплаты очередных платежей по договорам страхования, об окончании сроков их действия, предоставление предложений по продлению договоров страхования на новый срок, перезаключению на иных условиях;
  • хранение в информационных системах для оптимизации процессов взаимодействия с работниками, бывшими работниками, потребителями;
  • техническая поддержка информационных систем;
  • отбор кандидатов на занятие должностей;
  • информирование об открытых вакансиях;
  • направление работников на обучение для нужд нанимателя;
  • заказ билетов, бронирование мест проживания для работников при их направлении в служебные командировки;
  • выдача работникам расчетных листков в электронном виде;
  • фото-, видеоотчеты о проведении корпоративных и иных мероприятий;
  • представление работников клиентам, потенциальным клиентам;
  • совершение различных сделок с субъектами персональных данных, их последующее исполнение, изменение, расторжение;
  • осуществление правосудия, исполнение судебных постановлений и иных исполнительных документов;
  • ведение индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
  • ведение кадрового делопроизводства;
  • в иных законных целях, а также в целях, предусмотренных законодательством Республики Беларусь.

ГЛАВА 4
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ. МЕХАНИЗМ РЕАЛИЗАЦИИ ОСНОВНЫХ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъект персональных данных имеет право:

4.1.1. на отзыв согласия на обработку персональных данных:

Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в письменной форме либо в виде электронного документа, которое должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • личную подпись либо электронную цифровую подпись субъекта персональных данных, либо в форме, посредством которой получено согласие субъекта персональных данных.

4.1.2. на получение информации, касающейся обработки персональных данных:

Субъект персональных данных вправе получить информацию, касающуюся обработки своих персональных данных, содержащую:

  • наименование и место нахождения Оператора;
  • подтверждение факта обработки персональных данных Оператором (уполномоченным лицом);
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано его согласие;
  • наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
  • иную информацию, предусмотренную законодательством.

Для получения информации, указанной в части второй настоящего подпункта, субъект персональных данных подает Оператору заявление в письменной форме либо в виде электронного документа, которое должно содержать информацию и реквизиты, указанные в части 2 п.п. 4.1.1. п. 4.1. Политики. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

4.1.3. на изменение персональных данных:

Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление в письменной форме либо в виде электронного документа, которое должно содержать информацию и реквизиты, указанные в части 2 п.п. 4.1.1. п. 4.1. Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

4.1.4. на получение информации о предоставлении персональных данных третьим лицам:

Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.

Для получения данной информации субъект персональных данных подает заявление Оператору в письменной форме либо в виде электронного документа, которое должно содержать информацию и реквизиты, указанные в части 2 п.п. 4.1.1. п. 4.1. Политики.

4.1.5. требовать прекращения обработки персональных данных и (или) их удаления:

Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами.

Для реализации указанного права субъект персональных данных подает Оператору заявление в письменной форме либо в виде электронного документа, которое должно содержать информацию и реквизиты, указанные в части 2 п.п. 4.1.1. п. 4.1. Политики.

4.1.6. на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных:

Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) в порядке, установленном законодательством об обращениях граждан и юридических лиц.

Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.

4.1.7. на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

Права субъекта персональных данных, указанные в п.п. 4.1.1. — 4.1.5. п. 4.1. Политики, могут быть им реализованы путем подачи Оператору заявления в соответствующей форме или виде по адресу: 220053, г. Минск, Долгиновский тракт, д. 186 или на соответствующий адрес электронной почты: info@nissan-belarus.by, info@skoda-minsk.by, info@infiniti-service.by.

4.2. Субъект персональных данных обязан:

  • предоставлять Оператору исключительно достоверные информацию и документы, содержащие персональные данные;
  • информировать Оператора об изменениях своих персональных данных;
  • выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

Субъект персональных данных, предоставивший Оператору неполные, устаревшие, неточные или недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

4.3. Оператор обязан:

4.3.1. при получении от субъекта персональных данных заявления по п.п. 4.1.1. п. 4.1. Политики: в 15-ти дневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

4.3.2. при получении от субъекта персональных данных заявления по п.п. 4.1.2. п. 4.1. Политики: в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме информацию, указанную в части второй п.п. 4.1.2. п. 4.1. Политики, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

4.3.3. при получении от субъекта персональных данных заявления по п.п. 4.1.3. п. 4.1. Политики: в 15-ти дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

4.3.4. при получении от субъекта персональных данных заявления по п.п. 4.1.4. п. 4.1. Политики: Оператор обязан в 15-ти дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

4.3.5. при получении от субъекта персональных данных заявления по п.п. 4.1.5. п. 4.1. Политики:

Оператор обязан в 15-ти дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

4.3.6. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

4.3.7. получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

4.3.8. осуществлять обработку персональных данных в соответствии с Законом о защите персональных данных и иными актами законодательства;

4.3.9. обеспечивать защиту персональных данных в процессе их обработки;

4.3.10. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

4.3.11. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

4.3.12. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

4.3.13. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

4.3.14. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

4.3.15. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

4.3.16. выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

4.4. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и документы, содержащие персональные данные;
  • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
  • отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в 15-ти дневный срок;
  • на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

ГЛАВА 5
УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с Законом о защите персональных данных и иными актами законодательства.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами.

5.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

5.4. Согласие субъекта персональных данных может быть получено Оператором в письменной форме, в виде электронного документа или в иной электронной форме.

5.5. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных) с использованием средств автоматизации и без использования средств автоматизации (при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (списки, журналы и другое).

5.6. Обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

5.7. Обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

5.8. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.9. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.

5.10. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных (например, когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты; получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных).

5.11. К обработке персональных данных допускаются работники Оператора, в обязанности которых входит обработка персональных данных.

5.12. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

5.13. Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании договора с этим лицом. Договор должен содержать: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных. Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные настоящим Законом о защите персональных данных и иными актами законодательства.

5.14. Оператор принимает необходимые и достаточные правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных. В том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.15. Персональные данные, на обработку которых дано согласие субъекта персональных данных, обрабатываются Оператором или уполномоченным им лицом с совершением действий и способами, в соответствии с заявленными целями их обработки, в течение срока, на которые дано согласие. В случае отказа субъекта персональных данных в даче согласия на их обработку, персональные данные не обрабатываются. Однако, в случаях, предусмотренных законодательными актами, обработка персональных данных может осуществляться Оператором без согласия субъекта персональных данных.

5.16. Внутренний контроль за обработкой персональных данных осуществляет ответственное лицо, назначенное приказом директора Оператора.

5.17. Лица, виновные в нарушении законодательства Республики Беларусь и (или) локальных нормативных актов Оператора в отношении обработки персональных данных несут ответственность, предусмотренную законодательными актами.

ГЛАВА 6
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством Республики Беларусь.

6.2. Политика может быть дополнена и (или) изменена Оператором в любое время без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики доступна по адресам, перечисленным в п. 6.3. Политики.

6.3. Во исполнение требований п. 4 ст. 17 Закона о защите персональных данных Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на сайтах по адресам: https://drivemotors.by, https://nissan-belarus.by, https://minskdm.skoda-auto.by, https://infiniti-service.by, а также путем ее размещения на информационном стенде Оператора по адресу: г. Минск, Долгиновский тракт, д. 186.

6.4. Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 220053, г. Минск, Долгиновский тракт, д. 186 или на соответствующий адрес электронной почты: info@nissan-belarus.by, info@skoda-minsk.by, info@infiniti-service.by.