+375 (29) 654-72-03

пн-пт 09:00 - 18:00

Заказать звонок

Политика конфиденциальности

УТВЕРЖДЕНО

Приказом директора

№ 33 от 15.11.2021(в редакции приказа директора ООО

«ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ» от 22.06.2022 № 16)

 

 

ПОЛОЖЕНИЕ

о политике в отношении обработки

персональных данных клиентов

 

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика в отношении обработки персональных данных (Далее - Политика) разработана для обеспечения прозрачного характера обработки персональных данных исходя из приоритета уважения к соблюдению прав субъектов персональных данных и сохранения конфиденциальности персональных данных. Обработка персональных данных в ООО ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ” (далее – Общество, оператор) осуществляется в соответствии с основными принципами Закона Республики Беларусь «О защите персональных данных» от 07.05.2022 № 99-З.
  2. Настоящее Положение размещается на официальном сайте grizzly.by Общества, является общедоступной и разъясняет субъектам персональных данных как и зачем Общество, являющаяся оператором, обрабатывает персональные данные, а также описывает права субъектов персональных данных и поясняет, как их можно реализовать.

СУБЪЕКТЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Действие настоящего Положения распространяется на обработку персональных данных контрагентов (а также обработки файлов cookie), настоящее Положение не распространяется на обработку персональных данных в процессе трудовой деятельности и при осуществлении административных процедур, а также на обработку персональных данных лиц, претендующих на трудоустройство.)

Для целей настоящего Положения к контрагентам относятся физические и юридические лица, намеревающиеся заключить или заключившие любые гражданско-правовые договоры, содержащие персональные данные физических лиц, договоры на разработку ПО, включая договоры возмездного оказания услуг по продвижению Веб-сайта в поисковых системах в сети Интернет (SEO-продвижение), договоры создания объектов интеллектуальной собственности  и др., а также  посетители сайта  www.grizzly.by (лица, имеющее доступ к Сайту посредством сети Интернет.)

 

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общество осуществляет обработку персональных данных, основываясь на принципах законности и прозрачности, достаточности и разумного подхода к объему и срокам обработки персональных данных, руководствуясь нормами законодательства о защите персональных данных. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки, перечень персональных данных должен ограничиваться только той информацией, которая необходима в отношении целей, для достижения которых она обрабатывается.

          Персональные данные должны обрабатываться Обществом таким образом, который обеспечит надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утери, уничтожения или повреждения с использованием соответствующих правовых, организационных и технических мер.

     Субъектом персональных данных должны быть предприняты все разумные меры, чтобы неполные, устаревшие или неточные персональные данные, в зависимости от целей их обработки, были удалены или исправлены без задержки.

ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Для наглядности Общество представляет процессы обработки персональных данных в виде таблицы, используя следующие сокращения и термины имеющие следующие значения:

ПД – персональных данные

СПД – субъект персональных данных

ФЛ – физическое лицо

ЮЛ – юридическое лицо

Закон – Закон Республики Беларусь «О защите персональных данных» от 07.05.2022 №99-З.

Сайт – информационный ресурс Общества в глобальной компьютерной сети Интернет, адресуемый посредством доменного имени www.grizzly.by

№п/п

Цели обработки ПД

Категории СПД, чьи данные подвергаются обработке

Перечень обрабатываемых ПД

Правовые основания обработки ПД

Срок хранения ПД

1

Выполнение действий, требуемых в соответствии с запросом СПД (ответ на запрос, консультирование по вопросу СПД ;

 

1)                СПД, позвонившие в Общество

2)                СПД, которые заполняют формы на сайте (в частности, заявки, формы подписки на рассылку, формы обратной связи)

Фамилия (если ФЛ предоставило),имя, отчество (если ФЛ предоставило), номер телефона, адрес электронной почты.

Согласие на обработку ПД

(ст. 5 Закона)

 

3 года с даты последнего контакта с лицом, давшим согласие на обработку ПД

 

2

Направление потенциальному СПД информации, коммерческих предложений.

СПД, включенные в базу данных Оператора

Фамилия (если ФЛ предоставило), имя, отчество (если ФЛ предоставило), номер телефона, адрес электронной почты.

Согласие на обработку ПД

3 года с даты последнего контакта с лицом, давшим согласие на обработку ПД

3

Подготовка,заключение,исполнение,изменение и расторжение договора, стороной которого является СПД (в том числе проверка контрагента); иных гражданско-правовых договоров

СПД (Контрагенты Общества; Представители контрагентов Общества; Работники контрагентов; Бывшие работники контрагента)

Фамилия, имя, отчество,Сведения о документе, удостоверяющем личность пользователя (серия номер, дата выдачи, информация об органе, выдавшем документ, идентификационный номер); иные данные в соответствии с условиями договора

Если Заказчик – ФЛ –на основании договора с СПД (абз.15 ст. 6 Закона)

Если Заказчик – ЮЛ – на основании абз.20 ст. 6 Закона, ст. 49, п. 5 ст. 186 ГК.

абз. 20 ст. 6 и абз. 16 п. 2 ст. 8 Закона, п. 1 ст. 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»;

Договоры, контракты по финансово-хозяйственной деятельности и документы к ним – 3 года после окончания срока действия договора, контракта, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора, контракта (п. 70 Перечня)

4

Ведение электронной базы данных контрагентов

СПД (контрагенты)

Фамилия, имя, отчество, иные данные в соответствии с условиями договора.

Согласие на обработку ПД;

Абз. 20, ст. 6 Закона, ст. 49, п. 5 ст. 186 ГК.

3 года;

10 лет после окончания срока действия договора, либо 3 года после окончания срока действия договора, в случае проведения налоговой проверки

5

Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений.

СПД, направившие обращение, иные лица, чьи

ПД указаны в обращении

Фамилия, имя, отчество,

адрес места жительства или

регистрации, иные

персональные данные, указанные в обращении

Абз. 20 ст. 6 Закона,

п. 1. ст. 3 Закон Об

обращениях граждан

5 лет с даты последнего обращения, 5 лет после окончания ведения книги

предложений

 

6

Прием и отправка почтовых отправлений

Адресаты и адресанты почтовых отправлений

Фамилия, имя, отчество, адрес отправления

При отправлении писем – абз. 20 ст. 6 Закона, при получении писем – абз. 16 ст. 6 Закона

Постоянно

 

 

                         СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

  1. Общество собирает, систематизирует, хранит, изменяет (в случае необходимости), использует, обезличивает (в случае необходимости), предоставляет уполномоченным лицам, удаляет персональные данные субъектов персональных данных.
    • Общество собирает персональные данные непосредственно у субъекта персональных данных, а также у третьих лиц в случаях предусмотренных законодательством.
    • Систематизация персональных данных осуществляется автоматизировано с привлечением информационных систем.
    • Общество предпринимает технические и организационные меры для обеспечения сохранности персональных данных, хранящихся как в электронном виде, так и на бумажных носителях. Общество использует персональные данные в соответствии с законодательством и внутренним регламентом, обеспечивает своевременное информирование работников, задействованных в обработке персональных данных с локальными документами и осуществление контроля за исполнением установленного порядка.
    • Персональные данные могут быть использованы для подготовки отчетов по анализу спроса и предложения, эффективности работы сотрудников Общества, иных документов, создаваемых для улучшения эффективности работы Общества. В таком случае такие персональные данные обезличиваются в форме введения идентификаторов, изменения состава или смыслового значения, разделения или перемешивания персональных данных и представляют собой материал для составления статистических данных.
    • Общество удаляет персональные данные по истечение действия согласия на обработку персональных данных при отсутствии других правовых оснований их обработки.

 

СО-ОПЕРАТОРЫ И УПОЛНОМОЧЕННЫЕ ЛИЦА

  1. Обрабатывая информацию в соответствии с Договором  № 17 от 26.06.2023 г. Закрытое акционерное общество «Альфа-Банк», именуемое в дальнейшем «Банк» , действует как уполномоченное лицо ООО ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ” .

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено применимым правом, после прекращения обработки данных (в связи с достижением цели обработки либо расторжением (прекращением) Договора Уполномоченное лицо обязано уничтожить все персональные данные или вернуть их Оператору при наличии соответствующего запроса. Общество передает персональные данные со-операторам  и уполномоченным лицам  в рамках реализации совместных проектов.

  1. Основанием для передачи персональных данных является согласие на обработку персональных данных, полученное оператором.

Обработка персональных данных может быть поручена уполномоченным лицам: третьим лицам, с которыми у Общества заключены договоры на оказание услуг Общества (рекламных, курьерских, юридических, аудиторских, бухгалтерских, консультационных, банковских, услуг по администрированию баз данных и других), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Общества. В силу изменения контрагентов список уполномоченных лиц регулярно актуализируется, и Общество обязуется предоставлять информацию об уполномоченных лицах, которым поручена обработка персональных данных контрагентов по первому требованию субъекта персональных данных без ограничения по количеству запросов.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ

  1. Субъект персональных данных имеет право:

9.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства;

9.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Общества;

подтверждение факта обработки персональных данных обратившегося лица Общества;

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);

наименование и место нахождения уполномоченного лица (уполномоченных лиц);

иную информацию, предусмотренную законодательством;

9.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

9.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Общества, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

9.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами ( в срок до 15 календарных дней с момента получения запроса, Общество прекратит обработку Ваших персональных данных за исключением случаев, когда вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь);

9.6. обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в порядке, установленном гражданским процессуальным законодательством, а также в уполномоченный орган по защите прав субъектов персональных данных.

  1. Для реализации своих прав, связанных с обработкой персональных данных Общества, субъект персональных данных подает в Общество заявление в письменной форме посредством заказного почтового отправления, или в виде электронного документа (а в случае реализации права на отзыв согласия – необходимо направить Обществу соответствующий запрос в форме, в которой согласие получено)а именно:
  • в письменной форме на адрес: 220 070, г. Минск, ул. Чеботарева, д. 7А, оф. 213
  • по электронной почте: E-mail: | info@grizzly.by

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Общество не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и  Messenger и т.п).

  1. Общество регулярно анализирует принимаемые меры по обеспечению защиты персональных данных и актуализирует этот процесс исходя из существующих обстоятельств. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес: info@grizzly.by.
  2. Любая информация (включая персональные данные), которую субъект персональных данных предоставляет при заполнении форм (в частности заполнение заявлений,заявок), может быть использована Обществом в соответствии с настоящей Политикой.
  3. Прекращение обработки Обществом персональных данных субъекта может сделать невозможным дальнейшее предоставление данному субъекту сервисов Общества.
  4. Лицо, предоставившее Обществу неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

                                   ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общество до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных Законом.

 

ИНАЯ ИНФОРМАЦИЯ О СУБЪЕКТАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМАЯ КОМПАНИЕЙ

  1. Общество также вправе обрабатывать иную информацию о субъектах персональных данных, которая включает в себя: данные, автоматически получаемые сервером при доступе к сайту с использованием закладок (далее - файлы cookie),с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).;
  2. Данные, автоматически получаемые сервером при доступе к сайту и последующих действиях пользователя на сайте (включая, но не ограничиваясь: IP-адрес хоста, вид операционной системы пользователя сайта, тип браузера, страницы сайта, посещаемые пользователем).
  3. Информация,о субъектах персональных данных, которая включает в себя файлы cookie, обрабатываются Обществом в целях получения анонимной (обезличенной) и совокупной статистики для совершенствования функционала, а также повышения качества работы сайта, улучшения сервисов Общества, а также в целях предупреждения и пресечения недобросовестного поведения со стороны субъектов персональных данных, содействия в предупреждении, выявлении и пресечении правонарушений и преступлений и обеспечения отображения персонализированного и релевантного контента пользователям сайта.
  4. Обществом в случае необходимости и для достижения целей обработки информации о субъектах персональных данных, которая включает в себя файлы cookie, вправе передавать такую информацию третьим лицам с соблюдением требований законодательства Республики Беларусь.
  5. Общество может обрабатывать информацию о субъектах персональных данных, которая включает в себя файлы cookie, в рамках следующих действий, условий, способов и сроков :

 - сбора, систематизации, хранения, изменения, использования, обезличивания, предоставления, удаления персональных данных.

  -  с использованием средств автоматизации; без их использования; смешанным способом.

  -  сроки обработки персональных данных определяются Обществом с учетом: установленных целей обработки персональных данных; условий договоров, заключенных с субъектами персональных данных; сроков действия согласий субъектов персональных данных на обработку их персональных данных; сроков, определенных законодательством Республики Беларусь.

Общество не использует cookie-файлы для идентификации субъектов персональных данных.

ДОСТУП ТРЕТЬИХ ЛИЦ К ПЕРСОНАЛЬНЫМ ДАННЫМ

  1. Компания в случае необходимости для достижения целей обработки, указанных в настоящей Политике, вправе передавать данные перечисленным ниже третьим лицам, а также иным третьим лицам с соблюдением требований законодательства Республики Беларусь:
  2. Яндекс Метрика – сервис веб-аналитики, предоставляемый ООО «Яндекс». Адрес: г. Москва, ул. Льва Толстого, д. 16, 119021. Политика конфиденциальности Яндекс.
  3. Google Analytics – сервис веб-аналитики, предоставляемый компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA. Политика конфиденциальности Google.
  4. Bitrix24 – система управления бизнесом, предоставляемая ООО «1С-Битрикс». Адрес: г. Минск, пр-т Победителей, д. 59, оф. 202, 220035. Политика обработки персональных данных Bitrix24.

 

  ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются иными локальными правовыми актами Общества, а также законодательством Республики Беларусь.
  2. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь,остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.
  3. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна на сайте Общества.

 

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в редакции приказа директора ООО «ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ» от 22.06.2022 № 16)

 

В соответствии с Закон Республики Беларусь от 07 мая 2021 № 99-З «О защите персональных данных», подтверждая свое ознакомление с Политикой обработки персональных данных Общества с ограниченной ответственностью ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ”  220070, г. Минск, ул. Чеботарева, 7А, оф. 213, УНП 192541544 , где содержатся и разъяснены:

  • перечень персональных данных, на обработку которых Я даю согласие (Раздел ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных);
  • срок обработки персональных данных, на который Я даю согласие (ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных);
  • цели обработки предоставляемых Мной персональных данных (Раздел ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных);
  • перечень действий с персональными данными, на совершение которых Я даю согласие, общее описание используемых Обществом с ограниченной ответственностью ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ” способов обработки персональных данных (Раздел ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных );
  • Мои права и механизм их реализации, а также последствия дачи и отказа в даче согласия на обработку персональных данных (Раздел ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ настоящей Политики обработки персональных данных);
  • иная информация (Раздел ИНАЯ ИНФОРМАЦИЯ О СУБЪЕКТАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМАЯ КОМПАНИЕЙ настоящей Политики обработки персональных данных), необходимая для обеспечения прозрачности процесса обработки персональных данных.

Я выражаю свое свободное, однозначное и информированное согласие на обработку предоставленных мною персональных данных ООО «ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ» в соответствии с  Политики обработки персональных данных которое вступает в силу с даты его выражения и действует до момента отзыва.

 

Нажимая на кнопку, Вы принимаете настоящую Политику в отношении обработки персональных данных и даете свое согласие на обработку Ваших персональных данных.