2.3. Персональные данные могут быть также использованы Оператором в исследовательских целях после обязательного обезличивания таких персональных данных, в частности: для подготовки и публикации ежегодных отчетов о своей деятельности;
- для подготовки и дачи разъяснений по вопросам применения законодательства о персональных данных;
- для подготовки и осуществления публикаций и выступлений, в маркетинговых целях Оператора;
- проведения статистических и иных исследований;
- обеспечения функционирования и безопасности сайта cubecafe.by;
- улучшения качества сайта cubecafe.by.
2.4. Для анализа работы сайта cubecafe.by, в том числе получения информации о том, какие сведения наиболее актуальны и востребованы среди посетителей сайта cubecafe.by/Покупателей, как часто они посещают сайт cubecafe.by, какой браузер и устройство при этом используют, какой контент сайта cubecafe.by просматривают, в целях определения их региона, а также получениях иных схожих демографических и статистических данных, Оператор также может обрабатывать следующие данные:
- данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт cubecafe.by, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация;
- данные о местонахождении посетителей сайта cubecafe.by/Покупателях, если они сообщили свои координаты или выбрали свое местоположение в интерфейсе сайта cubecafe.by.
3. Порядок и условия обработки персональных данных
3.1. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
3.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает Оператору обработку своих персональных данных.
3.3. Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в части заказа и доставки еды из ресторана посредством использования функционала сайта cubecafe.by.
3.4. Согласие субъекта персональных данных в электронной форме может быть получено посредством:
- указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
- проставления субъектом персональных данных соответствующей
- отметки на сайте cubecafe.by;
- других способов, позволяющих установить факт получениясогласия субъекта персональных данных.
3.5. Обработка персональных данных Оператором включает в себя
следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление и уничтожение персональных данных.
3.6. Оператор осуществляет обработку только тех персональных данных, которые указаны в разделе 2 настоящей Политики и не допускает их избыточной обработки.
3.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку персональных данных.
3.8. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.9. Оператор не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами.
4. Права субъекта персональных данных и механизм их реализации:
4.1. Субъект персональных данных имеет право:
4.1.1 на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
4.1.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
- место нахождения Оператора;
- подтверждение факта обработки персональных данных обратившегося лица Оператором;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
4.1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются
неполными, устаревшими или неточными;
4.1.4. получить от Оператора информацию о предоставлении своих персональных данных, обрабатываемых Оператором, третьим
лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно. Оператор в течение пятнадцати дней после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит субъекта персональных данных о причинах отказа в ее предоставлении;
4.1.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами. Прекращение обработки Оператором персональных данных может сделать невозможным дальнейшее предоставление Оператором услуг субъекту персональных данных.
4.1.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным
законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает в адрес Оператора заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части шестой пункта 1 настоящей Политики. Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
4.3. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив сообщение на электронный адрес: restplan@mail.ru.
5. Функции Оператора при осуществлении обработки персональных данных
5.1. Оператор при осуществлении обработки персональных данных:
5.1.1. принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь в области персональных данных;
5.1.2. принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
5.1.3. назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных у Оператора;
5.1.4. издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных Оператора;
5.1.5. осуществляет ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных;
5.1.6. публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
5.1.7. сообщает в установленном порядке субъектам персональных данных информацию о наличии персональных данных, относящихся к соответствующим субъектам, а также информацию о предоставлении его персональных данных третьим лицам, предоставляет возможность ознакомления с этой информацией при обращении и (или) поступлении запросов указанных субъектов персональных данных, если иное не установлено законодательством Республикой Беларусь;
5.1.8. прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
5.1.9. совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.