ПРАВОВАЯ ИНФОРМАЦИЯ

Политика в отношении обработки персональных данных

ООО «Дата-контент».

1. Общие положения

1.1. Издание настоящей Политики является одной из мер обеспечению защиты персональных данных Компании, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее - Закон).

1.2. Настоящая Политика разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются и иным образом обрабатываются ООО «Дата-контент» (далее - Компания), а также отражает имеющиеся у субъектов персональных данных права и механизм их реализации.

Настоящая Политика применяется как в случаях, когда Компания выступает самостоятельным оператором персональных данных, так и в случаях, когда она действует как уполномоченное лицо (осуществляет обработку персональных данных от имени, в интересах и по поручению заказчиков на основании заключенных договоров).

1.3. Компания обеспечивает неограниченный доступ к настоящей Политике, в том числе с использованием глобальной компьютерной сети Интернет, до начала обработки персональных данных.

1.4. Политика применяется ко всем персональным данным, обрабатываемым Компанией как с использованием средств автоматизации, так и без их использования, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям.

1.5. В настоящей Политике используются термины в значениях, установленных законодательством Республики Беларусь о защите персональных данных. По тексту применяются следующие сокращения:

ФИО - фамилия, собственное имя, отчество (если таковое имеется);

Согласие - согласие на обработку персональных данных.

1.6. Действие настоящей Политики распространяется на процессы обработки персональных данных субъектов, не являющихся работниками Компании (посетителей интернет-сайта, клиентов, контрагентов и их представителей). Порядок обработки персональных данных работников Компании регулируется отдельными локальными правовыми актами.

1.7. Контактные данные Компании:

Наименование оператора (уполномоченного лица): ООО «Дата-контент».

Местонахождение: Республика Беларусь, 246025, г. Гомель, ул. 8-я Иногородняя, дом 2, корп. 8, пом. 4.

Адрес в сети Интернет: data-content.by.

Адрес электронной почты: info@data-content.by.

Номер телефона: +375 29 644-43-20.

2. Порядок и условия обработки персональных данных

2.1. Компания обрабатывает персональные данные посредством их сбора, систематизации, хранения, изменения, использования, предоставления, блокирования, удаления и иных действий, необходимых для достижения заявленных целей.

2.2. Основные цели обработки персональных данных Компанией в качестве оператора:

  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • предоставление собственных программных продуктов и сервисов пользователям;
  • рассмотрение обращений и ведение переписки, в том числе через формы обратной связи на интернет-сайте;
  • обеспечение работы интернет-сайта;
  • исполнение обязанностей, предусмотренных законодательством (бухгалтерский и налоговый учет, отчетность, делопроизводство и др.).

2.3. По каждой цели Компания обрабатывает только те персональные данные, которые не являются избыточными для ее достижения (например: ФИО, контактные данные, должность, сведения, связанные с оплатой). Сведения о целях обработки, категориях субъектов, перечне обрабатываемых персональных данных, правовых основаниях и сроках хранения в качестве оператора приведены в приложении 1 к настоящей Политике.

2.4. Правовыми основаниями обработки выступают согласие субъекта, договор с субъектом, документ, адресованный Компании и подписанный субъектом, а также иные основания, прямо предусмотренные законодательством.

2.5. Обработка персональных данных, как правило, осуществляется с согласия субъекта персональных данных. До получения согласия Компания простым и ясным языком предоставляет субъекту информацию о целях, сроках, перечне обрабатываемых данных и действиях с ними, а также разъясняет его права и последствия дачи или отказа в даче согласия. При даче согласия субъект указывает ФИО, дату рождения и идентификационный номер (при его отсутствии - номер документа, удостоверяющего личность), за исключением случаев, когда цели обработки не требуют сбора этой информации.

2.6. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют заявленные цели обработки.

2.7. Компания не обрабатывает специальные персональные данные в качестве оператора без согласия субъекта, за исключением случаев, прямо предусмотренных законодательством, с обязательным принятием комплекса мер по предупреждению рисков для прав и свобод субъектов.

2.8. В отдельных случаях Компания (действуя в качестве оператора) поручает обработку персональных данных уполномоченным лицам (например, организациям, оказывающим услуги по системному администрированию, размещению (хостингу) и обслуживанию информационных систем). Такая обработка осуществляется на основании договора, отвечающего требованиям законодательства, и не освобождает Компанию от ответственности перед субъектом персональных данных.

3. Трансграничная передача персональных данных

3.1. Трансграничная передача персональных данных в государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, осуществляется при наличии правового основания обработки.

3.2. Трансграничная передача в государства, на территории которых надлежащий уровень защиты не обеспечивается, допускается только в случаях, прямо предусмотренных законодательством, в том числе при наличии согласия субъекта, проинформированного о связанных с этим рисках, при исполнении договора с субъектом либо при получении разрешения уполномоченного органа по защите прав субъектов персональных данных.

3.3. Компания не осуществляет трансграничную передачу персональных данных при их обработке.

4. Меры по обеспечению защиты персональных данных

4.1. Компания соблюдает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований или согласия субъекта.

4.2. Компания принимает правовые, организационные и технические меры по защите персональных данных от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления и иных неправомерных действий. К таким мерам относятся:

  • назначение лица (подразделения), ответственного за внутренний контроль за обработкой персональных данных;
  • издание документов, определяющих политику Компании в отношении обработки персональных данных, и обеспечение неограниченного доступа к ним;
  • ознакомление работников и иных лиц, непосредственно осуществляющих обработку, с законодательством и внутренними документами Компании, а также их обучение;
  • установление порядка доступа к персональным данным в информационных ресурсах (системах);
  • осуществление технической и криптографической защиты персональных данных в установленном порядке.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

  • отозвать ранее данное согласие;
  • получать информацию об обработке своих персональных данных, не обосновывая свой интерес к запрашиваемой информации;
  • требовать внесения изменений в свои неполные, устаревшие или неточные персональные данные;
  • получать информацию о предоставлении своих персональных данных третьим лицам (один раз в календарный год бесплатно);
  • требовать прекращения обработки и (или) удаления своих персональных данных при отсутствии законных оснований для их обработки;
  • обжаловать действия (бездействие) и решения Компании в уполномоченный орган по защите прав субъектов персональных данных, а его решение - в судебном порядке.

5.2. Для реализации своих прав субъект подает Компании заявление в письменной форме или в виде электронного документа. Заявление должно содержать ФИО субъекта, адрес его места жительства (места пребывания), дату рождения, идентификационный номер (при его отсутствии - номер документа, удостоверяющий личность, в установленных случаях), изложение сути требований, а также личную либо электронную цифровую подпись. Ответ направляется в форме, соответствующей форме подачи заявления, если в нем не указано иное.

5.3. Компания рассматривает заявления и совершает необходимые действия в сроки, установленные законодательством: информация об обработке предоставляется в течение пяти рабочих дней; внесение изменений, прекращение обработки, удаление данных и предоставление информации о передаче данных третьим лицам осуществляются в пятнадцатидневный срок.

5.4. Компания вправе отказать в прекращении обработки или удалении персональных данных при наличии иных законных оснований для их обработки (в том числе если данные необходимы для исполнения договора или требований законодательства), уведомив об этом субъекта в пятнадцатидневный срок.

5.5. Контактные данные Компании для реализации прав субъектов персональных данных: dpo@data-content.by.

5.6. Если персональные данные обрабатываются Компанией в качестве уполномоченного лица (в рамках оказания услуг технической поддержки, разработки ПО или консалтинга для заказчиков), права субъектов персональных данных реализуются ими через соответствующего оператора (заказчика Компании). Компания не рассматривает напрямую заявления таких субъектов и совершает действия с данными только по прямому поручению оператора.

6. Прекращение обработки, удаление и блокирование персональных данных

6.1. По достижении целей обработки, прекращении договора, отзыве согласия либо при отсутствии иных законных оснований Компания прекращает обработку и удаляет персональные данные.

6.2. При отсутствии технической возможности удаления Компания принимает меры по недопущению дальнейшей обработки, включая блокирование персональных данных, и уведомляет об этом субъекта (или оператора-заказчика) в установленный срок.

6.3. О нарушениях систем защиты персональных данных Компания, действуя в качестве оператора, уведомляет уполномоченный орган по защите прав субъектов персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Компании стало известно о таких нарушениях.

В случаях, когда Компания выступает уполномоченным лицом, обязанность по уведомлению уполномоченного органа лежит на заказчике (операторе). Компания обязуется незамедлительно информировать заказчика о выявленных нарушениях систем защиты в порядке и сроки, установленные договором между ними, для обеспечения возможности выполнения им требований законодательства.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента ее утверждения и действует до принятия новой редакции.

7.2. Компания вправе вносить изменения в Политику. Актуальная редакция размещается в глобальной компьютерной сети Интернет.