ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных в ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» (далее – Политика) определяет цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» персональных данных, функции ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА» (далее – Оператор) требования к защите персональных данных.
1.2. Политика разработана на основе Положения о политике в отношении обработки персональных данных, утвержденной директором ООО «АГЕНТСТВО ВЛАДИМИРА ГРЕВЦОВА», с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07 мая 2021 года № 99-3 «О защите персональных данных» (далее – Закон) и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. В настоящей Политике используются следующие понятия:
Сервисы – это любые сервисы, продукты, программы, мероприятия, услуги Оператора.
Сайты – id.agvg.by, gb.by, gbzp.by, nitt.by, spok.by, espot.by, jurk.by, eknigi.by и другие принадлежащие Оператору сайты, а также поддомены этих сайтов.
1.4. Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).
1.5. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые можно перейти по ссылкам, доступным на Сайтах Оператора.
Почтовый адрес Оператора: 220020, г. Минск, ул. Нарочанская, 11-2, комн. 21а;
e-mail: agency@agvg.by.
ГЛАВА 2
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ , ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:
контрагенты и клиенты Оператора, являющиеся физическими лицами;
представители и/или работники контрагентов и клиентов Оператора, являющихся юридическими лицами или индивидуальными предпринимателями;
посетители и пользователи Сайтов, Сервисов Оператора;
лица, предоставившие Оператору персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых Оператором рекламных и иных мероприятий, при указании в платежных поручениях, во время телефонного разговора для оформления договоров на приобретение Сервисов Оператора;
лица, предоставившие свои персональные данные Оператору (его работникам) другими способами (устно, письменно, посредством факсимильной или электронной связи и т. п.).
2.2. Оператор осуществляет обработку персональных данных в следующих случаях:
Цель
|
Персональные данные
|
Правовое основание
|
Срок хранения
|
Последствия не предоставления/
отзыва согласия
|
Регистрация и обслуживание аккаунтов на Сайтах и в Сервисах Оператора
|
ФИО;
Email;
Номер телефона;
|
Согласие
|
3 года с момента последнего авторизованного входа на любой сайт Оператора
|
Невозможность зарегистрировать аккаунт пользователя на сайтах Оператора, либо блокировка и удаление ранее созданного аккаунта
|
Заключение договоров с субъектами персональных данных, их последующее исполнение, а при необходимости - изменение и расторжение (прекращение)
|
ФИО;
еmail;
номер телефона;
иные персональные данные при необходимости)
|
В случае заключения договора с физическим лицом - обработка на основании договора с субъектом персональных данных; в случае заключения договора с юридическим лицом -
обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий)
|
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
|
Невозможность
заключения договоров
|
Предоставление информации новостного и рекламного характера посредством электронной почты, Viber, Telegram
|
Email;
Номер телефона.
|
Согласие
|
3 года с момента последнего взаимодействия с рассылкой (открытие письма)
|
Невозможность получения писем и рассылок от Оператора
|
Участие в рекламных мероприятиях, конкурсах, проведение опросов, тестирований на Сайтах и Сервисах Оператора
|
ФИО;
Email;
Номер телефона.
|
Согласие
|
1 год с момента окончания проведения мероприятий.
|
Невозможность участия в рекламных мероприятиях, конкурсах, опросах, тестировании
|
2.3. Оператор не осуществляет обработку биометрических персональных данных, специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности.
ГЛАВА 3
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
3.1. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.
3.2. Оператор передает персональные данные ограниченному количеству уполномоченных лиц, оказывающих Оператору на основании договоров следующие услуги:
-
хостинга;
-
по сбору, безопасному хранению данных;
-
проведению рекламных рассылок;
-
проведению статистических и маркетинговых исследований;
-
техническому обслуживанию программных ресурсов;
-
операторы электросвязи;
-
банковские организации
3.3. Персональные данные могут быть переданы представителям государственной власти только по основаниям и в порядке, установленным законодательством Республики Беларусь.
3.4. Оператор может передавать персональные данные Субъекта лицам, находящимся в иностранных государствах (трансграничная передача персональных данных), в которых обеспечивается надлежащий уровень защиты ваших прав, например, сервисам, оказывающим услуги email-рассылок. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, установлен Приказом Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 №14 «О трансграничной передаче персональных данных».
ГЛАВА 4
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
4.2. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получить согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательством о защите персональных данных и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством о защите персональных данных и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных законодательством о защите персональных данных и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
выполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
устанавливать порядок доступа к персональным данным;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
осуществлять техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
исполнять иные обязанности, предусмотренные законодательством о защите персональных данных и иными законодательными актами.
4.3. Субъект персональных данных имеет право:
на получение информации, касающейся обработки Оператором его персональных данных;
на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
на отзыв своего согласия на обработку персональных данных;
на получение информации о предоставлении своих персональных данных третьим лицам;
на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
на обжалование действия/бездействий и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;
на осуществление иных прав, предусмотренных законодательством Республики Беларусь.
4.4. Субъект персональных данных обязан:
предоставлять Оператору исключительно достоверные сведения о себе;
в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
информировать Оператора об изменениях своих персональных данных.
4.5. Оператор не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.
ГЛАВА 5
МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, на котором было дано согласие. Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).
5.2. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на электронный адрес: t.rebenok@agvg.by.