1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями закона Республики Беларусь от 01.06.2022 № 175-З «О защите персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «Экспрессфрахт» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://dgf.by/.
2. Основные понятия, используемые в Политике

• Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
• Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
• Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://dgf.by/.
• формационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
• Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с помощью средств автоматизации или без их использования, с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Оператор — юридическое лицо (в том числе государственный орган или муниципальный орган), самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://dgf.by/.
• Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путем дачи согласия на обработку в порядке, предусмотренном Законом о персональных данных.
• Пользователь — любой посетитель веб-сайта https://dgf.by/.
• Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
• Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача) или на ознакомление неограниченного круга лиц, в том числе обнародование в СМИ, размещение в Интернет.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
• Уничтожение персональных данных — любые действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью восстановления.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом согласия на обработку персональных данных или требования прекратить обработку, продолжить обработку при наличии законных оснований;
• определять меры, необходимые и достаточные для обеспечения защиты персональных данных, если иное не предусмотрено законодательством.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных информацию о процедурах обработки по его запросу;
• организовывать обработку персональных данных в соответствии с законодательством Республики Беларусь;
• отвечать на обращения субъектов и их законных представителей в сроки, установленные законом;
• сообщать уполномоченному органу по защите прав субъектов персональных данных необходимую информацию в течение 10 дней с получения запроса;
• обеспечивать доступность настоящей Политики в любом виде (публикация в Интернете);
• принимать правовые, организационные и технические меры для защиты персональных данных;
• прекратить передачу, распространение, обработку и уничтожить персональные данные в случаях, предусмотренных законом;
• выполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:

• получать информацию о процедурах обработки своих данных, за исключением случаев, установленных законом;
• требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно получены или не необходимы для заявленной цели;
• выдвигать условие предварительного согласия при обработке данных для рекламы;
• отозвать согласие на обработку персональных данных;
• обжаловать неправомерные действия или бездействие Оператора в уполномоченный орган или суд;
• осуществлять иные права, предусмотренные законодательством РБ.

4.2. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об обновлении или изменении своих персональных данных.

4.3. Ответственность за недостоверные сведения: лица, передавшие недостоверные сведения или сведения о другом субъекте без его согласия, несут ответственность согласно законодательству.
5. Принципы обработки персональных данных

• Обработка осуществляется на законной и справедливой основе.
• Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
• Не допускается объединение баз данных, содержащих данные, обработка которых цели несовместимы.
• Обрабатываются только данные, отвечающие целям обработки.
• Объём и содержание данных соответствуют заявленным целям. Не допускается избыточность.
• Обеспечивается точность, достаточность и актуальность данных; при необходимости устраняются неточные или неполные данные.
• Данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки. По истечении срока данные уничтожаются или обезличиваются, если иное не предусмотрено законом или договором.

6. Цели обработки персональных данных
Цель: информирование Пользователя посредством отправки электронных писем.
Персональные данные, обрабатываемые для этой цели:

• Фамилия, имя, отчество
• Электронный адрес
• Номера телефонов

Правовые основания: договоры, заключаемые между Оператором и субъектом персональных данных.
Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение, обезличивание персональных данных; отправка информационных писем.
7. Условия обработки персональных данных

• Обработка осуществляется с согласия субъекта персональных данных.
• Обработка необходима для достижения целей, предусмотренных международным договором или законом Республики Беларусь.
• Обработка необходима для исполнения судебного акта или иных документов, подлежащих исполнению согласно законодательству.
• Обработка необходима для исполнения договора, стороной которого является субъект или выгодоприобретателем/поручителем по договору.
• Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для общественно значимых целей, при условии, что не нарушаются права субъекта.
• Обработка осуществляется для публичных персональных данных (разрешенных к распространению самим субъектом).
• Обработка осуществляется для персональных данных, подлежащих обязательному раскрытию в соответствии с законодательством Республики Беларусь.

8. Порядок сбора, хранения, передачи и других видов обработки
Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами, необходимыми для соблюдения требований законодательства в области защиты персональных данных.

• Оператор обеспечивает сохранность данных и принимает меры, исключающие доступ неуполномоченных лиц.
• Персональные данные Пользователя никогда не передаются третьим лицам, за исключением случаев, связанных с исполнением законодательства или при согласии субъекта персональных данных для передачи третьим лицам в рамках договора.
• В случае выявления неточностей Пользователь может обновить данные, направив уведомление на электронный адрес оператора info@dgf.by с пометкой «Актуализация персональных данных».
• Срок обработки данных определяется достижением целей, для которых они были собраны, если иной срок не установлен договором или законодательством.
• Пользователь может в любой момент отозвать согласие на обработку, направив уведомление на адрес info@dgf.by с пометкой «Отзыв согласия на обработку персональных данных».
• Информация, собираемая сторонними сервисами (платежными системами, средствами связи и т. д.), хранится и обрабатывается этими лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственности за действия третьих лиц.
• Запреты на передачу и обработку персональных данных, разрешенных субъектом к распространению, не действуют в случаях обработки в интересах государства или общества, определённых законодательством.
• Оператор обеспечивает конфиденциальность данных при их обработке.
• Данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором. После достижения целей обработки или утраты необходимости данные уничтожаются или обезличиваются.
• Прекращением обработки может быть: достижение целей, истечение срока согласия, отзыв согласия или обнаружение неправомерной обработки.

9. Перечень действий, производимых Оператором с персональными данными
9.1. Оператор осуществляет следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку данных с передачей полученной информации по сети Интернет или без нее.
10. Трансграничная передача персональных данных
10.1. До начала трансграничной передачи данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении (отдельным уведомлением от уведомления о начале обработки).
10.2. До подачи этого уведомления Оператор обязан получить от органов власти иностранного государства или соответствующих лиц документы, подтверждающие возможность трансграничной передачи персональных данных.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством Республики Беларусь.
12. Заключительные положения
12.1. Пользователь может получить разъяснения по вопросам обработки своих персональных данных, обратившись к Оператору по электронной почте info@dgf.by.
12.2. Любые изменения в данной Политике будут отражены в новой версии документа. Политика действует бессрочно до замены новой редакцией.
12.3. Актуальная версия Политики доступна в сети Интернет по адресу https://dgf.by/policy.