Политика в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных в ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» (далее – Политика) определяет цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» персональных данных, функции ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» (далее – Оператор) требования к защите персональных данных.

1.2. Политика разработана на основе Положения о политике в отношении обработки персональных данных, утвержденной директором ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА», с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07 мая 2021 года № 99-3 «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. В настоящей Политике используются следующие понятия:

Сервисы – это любые сервисы, продукты, программы, мероприятия, услуги Оператора.

Сайты – id.agvg.by, gb.by, gbzp.by, nitt.by, spok.by, espot.by, jurk.by, eknigi.by и другие принадлежащие Оператору сайты, а также поддомены этих сайтов.

1.4. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

1.5. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые можно перейти по ссылкам, доступным на Сайтах Оператора.

Почтовый адрес Оператора: 220020, г. Минск, ул. Нарочанская, 11-2, комн. 21а; 

e-mail: agency@agvg.by.
 

ГЛАВА 2

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ , ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:

контрагенты и клиенты Оператора, являющиеся физическими лицами;

представители и/или работники контрагентов и клиентов Оператора, являющихся юридическими лицами или индивидуальными предпринимателями;

посетители и пользователи Сайтов, Сервисов Оператора;

лица, предоставившие Оператору персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых Оператором рекламных и иных мероприятий, при указании в платежных поручениях, во время телефонного разговора для оформления договоров на приобретение Сервисов Оператора;

лица, предоставившие свои персональные данные Оператору (его работникам) другими способами (устно, письменно, посредством факсимильной или электронной связи и т. п.).

2.2. Оператор осуществляет обработку персональных данных в следующих случаях:

Цель

Персональные данные

Правовое основание

 

Срок хранения

Последствия не предоставления/

отзыва согласия

Регистрация и обслуживание аккаунтов на Сайтах и в Сервисах Оператора

ФИО;

 

Email;

 

Номер телефона;


 

Согласие

3 года с момента последнего авторизованного входа на любой сайт Оператора

Невозможность зарегистрировать аккаунт пользователя на сайтах Оператора, либо блокировка и удаление ранее созданного аккаунта

Заключение договоров с субъектами персональных данных, их последующее исполнение, а при необходимости - изменение и расторжение (прекращение)

ФИО;

 

еmail;

 

номер телефона;

 

иные персональные данные при необходимости)

В случае заключения договора с физическим лицом  - обработка на основании договора с субъектом персональных данных; в случае заключения договора с юридическим лицом -

обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий)

3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора

Невозможность

заключения договоров 

Предоставление информации новостного и рекламного характера посредством электронной почты, Viber, Telegram 

Email;

 

Номер телефона.

Согласие

3 года с момента последнего взаимодействия с рассылкой (открытие письма)

Невозможность получения писем и рассылок от Оператора 

Участие в рекламных мероприятиях, конкурсах, проведение опросов, тестирований на Сайтах и Сервисах Оператора

ФИО;

 

Email;

 

Номер телефона.

Согласие

1 год с момента окончания проведения мероприятий.

Невозможность участия в рекламных мероприятиях, конкурсах, опросах, тестировании

2.3. Оператор не осуществляет обработку биометрических персональных данных, специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности.

 

ГЛАВА 3

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

3.1. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

3.2. Оператор передает персональные данные ограниченному количеству уполномоченных лиц, оказывающих Оператору на основании договоров следующие услуги:

  • хостинга;

  • по сбору, безопасному хранению данных;

  • проведению рекламных рассылок;

  • проведению статистических и маркетинговых исследований;

  • техническому обслуживанию программных ресурсов;

  • операторы электросвязи;

  • банковские организации

3.3. Персональные данные могут быть переданы представителям государственной власти только по основаниям и в порядке, установленным законодательством Республики Беларусь.

3.4. Оператор может передавать персональные данные Субъекта лицам, находящимся в иностранных государствах (трансграничная передача персональных данных), в которых обеспечивается надлежащий уровень защиты ваших прав, например, сервисам, оказывающим услуги email-рассылок. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, установлен Приказом Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 №14 «О трансграничной передаче персональных данных».

 

ГЛАВА 4

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.

4.2. Оператор обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получить согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством о защите персональных данных и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством о защите персональных данных и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных законодательством о защите персональных данных и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

выполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

устанавливать порядок доступа к персональным данным;

принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;

осуществлять техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

исполнять иные обязанности, предусмотренные законодательством о защите персональных данных и иными законодательными актами.

4.3. Субъект персональных данных имеет право:

на получение информации, касающейся обработки Оператором его персональных данных;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на отзыв своего согласия на обработку персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам;

на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

на обжалование действия/бездействий и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

4.4. Субъект персональных данных обязан:

предоставлять Оператору исключительно достоверные сведения о себе;

в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать Оператора об изменениях своих персональных данных.

4.5. Оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
 

ГЛАВА 5

МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, на котором было дано согласие. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

5.2. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на электронный адрес: t.rebenok@agvg.by. 

Наверх