УТВЕРЖДЕНО
Приказом директора
№ 33 от 15.11.2021(в редакции приказа директора ООО
«ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ» от 22.06.2022 № 16)
ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных клиентов
ОБЩИЕ ПОЛОЖЕНИЯ
- Политика в отношении обработки персональных данных (Далее - Политика) разработана для обеспечения прозрачного характера обработки персональных данных исходя из приоритета уважения к соблюдению прав субъектов персональных данных и сохранения конфиденциальности персональных данных. Обработка персональных данных в ООО ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ” (далее – Общество, оператор) осуществляется в соответствии с основными принципами Закона Республики Беларусь «О защите персональных данных» от 07.05.2022 № 99-З.
- Настоящее Положение размещается на официальном сайте grizzly.by Общества, является общедоступной и разъясняет субъектам персональных данных как и зачем Общество, являющаяся оператором, обрабатывает персональные данные, а также описывает права субъектов персональных данных и поясняет, как их можно реализовать.
СУБЪЕКТЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Действие настоящего Положения распространяется на обработку персональных данных контрагентов (а также обработки файлов cookie), настоящее Положение не распространяется на обработку персональных данных в процессе трудовой деятельности и при осуществлении административных процедур, а также на обработку персональных данных лиц, претендующих на трудоустройство.)
Для целей настоящего Положения к контрагентам относятся физические и юридические лица, намеревающиеся заключить или заключившие любые гражданско-правовые договоры, содержащие персональные данные физических лиц, договоры на разработку ПО, включая договоры возмездного оказания услуг по продвижению Веб-сайта в поисковых системах в сети Интернет (SEO-продвижение), договоры создания объектов интеллектуальной собственности и др., а также посетители сайта www.grizzly.by (лица, имеющее доступ к Сайту посредством сети Интернет.)
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общество осуществляет обработку персональных данных, основываясь на принципах законности и прозрачности, достаточности и разумного подхода к объему и срокам обработки персональных данных, руководствуясь нормами законодательства о защите персональных данных. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки, перечень персональных данных должен ограничиваться только той информацией, которая необходима в отношении целей, для достижения которых она обрабатывается.
Персональные данные должны обрабатываться Обществом таким образом, который обеспечит надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утери, уничтожения или повреждения с использованием соответствующих правовых, организационных и технических мер.
Субъектом персональных данных должны быть предприняты все разумные меры, чтобы неполные, устаревшие или неточные персональные данные, в зависимости от целей их обработки, были удалены или исправлены без задержки.
ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Для наглядности Общество представляет процессы обработки персональных данных в виде таблицы, используя следующие сокращения и термины имеющие следующие значения:
ПД – персональных данные
СПД – субъект персональных данных
ФЛ – физическое лицо
ЮЛ – юридическое лицо
Закон – Закон Республики Беларусь «О защите персональных данных» от 07.05.2022 №99-З.
Сайт – информационный ресурс Общества в глобальной компьютерной сети Интернет, адресуемый посредством доменного имени www.grizzly.by
№п/п | Цели обработки ПД | Категории СПД, чьи данные подвергаются обработке | Перечень обрабатываемых ПД | Правовые основания обработки ПД | Срок хранения ПД |
1 | Выполнение действий, требуемых в соответствии с запросом СПД (ответ на запрос, консультирование по вопросу СПД ;
| 1) СПД, позвонившие в Общество 2) СПД, которые заполняют формы на сайте (в частности, заявки, формы подписки на рассылку, формы обратной связи) | Фамилия (если ФЛ предоставило),имя, отчество (если ФЛ предоставило), номер телефона, адрес электронной почты. | Согласие на обработку ПД (ст. 5 Закона)
| 3 года с даты последнего контакта с лицом, давшим согласие на обработку ПД
|
2 | Направление потенциальному СПД информации, коммерческих предложений. | СПД, включенные в базу данных Оператора | Фамилия (если ФЛ предоставило), имя, отчество (если ФЛ предоставило), номер телефона, адрес электронной почты. | Согласие на обработку ПД | 3 года с даты последнего контакта с лицом, давшим согласие на обработку ПД |
3 | Подготовка,заключение,исполнение,изменение и расторжение договора, стороной которого является СПД (в том числе проверка контрагента); иных гражданско-правовых договоров | СПД (Контрагенты Общества; Представители контрагентов Общества; Работники контрагентов; Бывшие работники контрагента) | Фамилия, имя, отчество,Сведения о документе, удостоверяющем личность пользователя (серия номер, дата выдачи, информация об органе, выдавшем документ, идентификационный номер); иные данные в соответствии с условиями договора | Если Заказчик – ФЛ –на основании договора с СПД (абз.15 ст. 6 Закона) Если Заказчик – ЮЛ – на основании абз.20 ст. 6 Закона, ст. 49, п. 5 ст. 186 ГК. абз. 20 ст. 6 и абз. 16 п. 2 ст. 8 Закона, п. 1 ст. 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»; | Договоры, контракты по финансово-хозяйственной деятельности и документы к ним – 3 года после окончания срока действия договора, контракта, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора, контракта (п. 70 Перечня) |
4 | Ведение электронной базы данных контрагентов | СПД (контрагенты) | Фамилия, имя, отчество, иные данные в соответствии с условиями договора. | Согласие на обработку ПД; Абз. 20, ст. 6 Закона, ст. 49, п. 5 ст. 186 ГК. | 3 года; 10 лет после окончания срока действия договора, либо 3 года после окончания срока действия договора, в случае проведения налоговой проверки |
5 | Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений. | СПД, направившие обращение, иные лица, чьи ПД указаны в обращении | Фамилия, имя, отчество, адрес места жительства или регистрации, иные персональные данные, указанные в обращении | Абз. 20 ст. 6 Закона, п. 1. ст. 3 Закон Об обращениях граждан | 5 лет с даты последнего обращения, 5 лет после окончания ведения книги предложений
|
6 | Прием и отправка почтовых отправлений | Адресаты и адресанты почтовых отправлений | Фамилия, имя, отчество, адрес отправления | При отправлении писем – абз. 20 ст. 6 Закона, при получении писем – абз. 16 ст. 6 Закона | Постоянно |
СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общество собирает, систематизирует, хранит, изменяет (в случае необходимости), использует, обезличивает (в случае необходимости), предоставляет уполномоченным лицам, удаляет персональные данные субъектов персональных данных.
- Общество собирает персональные данные непосредственно у субъекта персональных данных, а также у третьих лиц в случаях предусмотренных законодательством.
- Систематизация персональных данных осуществляется автоматизировано с привлечением информационных систем.
- Общество предпринимает технические и организационные меры для обеспечения сохранности персональных данных, хранящихся как в электронном виде, так и на бумажных носителях. Общество использует персональные данные в соответствии с законодательством и внутренним регламентом, обеспечивает своевременное информирование работников, задействованных в обработке персональных данных с локальными документами и осуществление контроля за исполнением установленного порядка.
- Персональные данные могут быть использованы для подготовки отчетов по анализу спроса и предложения, эффективности работы сотрудников Общества, иных документов, создаваемых для улучшения эффективности работы Общества. В таком случае такие персональные данные обезличиваются в форме введения идентификаторов, изменения состава или смыслового значения, разделения или перемешивания персональных данных и представляют собой материал для составления статистических данных.
- Общество удаляет персональные данные по истечение действия согласия на обработку персональных данных при отсутствии других правовых оснований их обработки.
СО-ОПЕРАТОРЫ И УПОЛНОМОЧЕННЫЕ ЛИЦА
- Обрабатывая информацию в соответствии с Договором № 17 от 26.06.2023 г. Закрытое акционерное общество «Альфа-Банк», именуемое в дальнейшем «Банк» , действует как уполномоченное лицо ООО ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ” .
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено применимым правом, после прекращения обработки данных (в связи с достижением цели обработки либо расторжением (прекращением) Договора Уполномоченное лицо обязано уничтожить все персональные данные или вернуть их Оператору при наличии соответствующего запроса. Общество передает персональные данные со-операторам и уполномоченным лицам в рамках реализации совместных проектов.
- Основанием для передачи персональных данных является согласие на обработку персональных данных, полученное оператором.
Обработка персональных данных может быть поручена уполномоченным лицам: третьим лицам, с которыми у Общества заключены договоры на оказание услуг Общества (рекламных, курьерских, юридических, аудиторских, бухгалтерских, консультационных, банковских, услуг по администрированию баз данных и других), в случае, если это необходимо для надлежащего оказания услуг такими третьими лицами Общества. В силу изменения контрагентов список уполномоченных лиц регулярно актуализируется, и Общество обязуется предоставлять информацию об уполномоченных лицах, которым поручена обработка персональных данных контрагентов по первому требованию субъекта персональных данных без ограничения по количеству запросов.
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
- Субъект персональных данных имеет право:
9.1. на отзыв своего согласия, если для обработки персональных данных Общество обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора либо в соответствии с требованиями законодательства;
9.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
место нахождения Общества;
подтверждение факта обработки персональных данных обратившегося лица Общества;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
9.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
9.4. получить от Общества информацию о предоставлении своих персональных данных, обрабатываемых Общества, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
9.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами ( в срок до 15 календарных дней с момента получения запроса, Общество прекратит обработку Ваших персональных данных за исключением случаев, когда вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь);
9.6. обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в порядке, установленном гражданским процессуальным законодательством, а также в уполномоченный орган по защите прав субъектов персональных данных.
- Для реализации своих прав, связанных с обработкой персональных данных Общества, субъект персональных данных подает в Общество заявление в письменной форме посредством заказного почтового отправления, или в виде электронного документа (а в случае реализации права на отзыв согласия – необходимо направить Обществу соответствующий запрос в форме, в которой согласие получено)а именно:
- в письменной форме на адрес: 220 070, г. Минск, ул. Чеботарева, д. 7А, оф. 213
- по электронной почте: E-mail: | info@grizzly.by
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Общество не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и Messenger и т.п).
- Общество регулярно анализирует принимаемые меры по обеспечению защиты персональных данных и актуализирует этот процесс исходя из существующих обстоятельств. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив сообщение на электронный адрес: info@grizzly.by.
- Любая информация (включая персональные данные), которую субъект персональных данных предоставляет при заполнении форм (в частности заполнение заявлений,заявок), может быть использована Обществом в соответствии с настоящей Политикой.
- Прекращение обработки Обществом персональных данных субъекта может сделать невозможным дальнейшее предоставление данному субъекту сервисов Общества.
- Лицо, предоставившее Обществу неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Общество до начала осуществления трансграничной передачи персональных данных обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных Законом.
ИНАЯ ИНФОРМАЦИЯ О СУБЪЕКТАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМАЯ КОМПАНИЕЙ
- Общество также вправе обрабатывать иную информацию о субъектах персональных данных, которая включает в себя: данные, автоматически получаемые сервером при доступе к сайту с использованием закладок (далее - файлы cookie),с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).;
- Данные, автоматически получаемые сервером при доступе к сайту и последующих действиях пользователя на сайте (включая, но не ограничиваясь: IP-адрес хоста, вид операционной системы пользователя сайта, тип браузера, страницы сайта, посещаемые пользователем).
- Информация,о субъектах персональных данных, которая включает в себя файлы cookie, обрабатываются Обществом в целях получения анонимной (обезличенной) и совокупной статистики для совершенствования функционала, а также повышения качества работы сайта, улучшения сервисов Общества, а также в целях предупреждения и пресечения недобросовестного поведения со стороны субъектов персональных данных, содействия в предупреждении, выявлении и пресечении правонарушений и преступлений и обеспечения отображения персонализированного и релевантного контента пользователям сайта.
- Обществом в случае необходимости и для достижения целей обработки информации о субъектах персональных данных, которая включает в себя файлы cookie, вправе передавать такую информацию третьим лицам с соблюдением требований законодательства Республики Беларусь.
- Общество может обрабатывать информацию о субъектах персональных данных, которая включает в себя файлы cookie, в рамках следующих действий, условий, способов и сроков :
- сбора, систематизации, хранения, изменения, использования, обезличивания, предоставления, удаления персональных данных.
- с использованием средств автоматизации; без их использования; смешанным способом.
- сроки обработки персональных данных определяются Обществом с учетом: установленных целей обработки персональных данных; условий договоров, заключенных с субъектами персональных данных; сроков действия согласий субъектов персональных данных на обработку их персональных данных; сроков, определенных законодательством Республики Беларусь.
Общество не использует cookie-файлы для идентификации субъектов персональных данных.
ДОСТУП ТРЕТЬИХ ЛИЦ К ПЕРСОНАЛЬНЫМ ДАННЫМ
- Компания в случае необходимости для достижения целей обработки, указанных в настоящей Политике, вправе передавать данные перечисленным ниже третьим лицам, а также иным третьим лицам с соблюдением требований законодательства Республики Беларусь:
- Яндекс Метрика – сервис веб-аналитики, предоставляемый ООО «Яндекс». Адрес: г. Москва, ул. Льва Толстого, д. 16, 119021. Политика конфиденциальности Яндекс.
- Google Analytics – сервис веб-аналитики, предоставляемый компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA. Политика конфиденциальности Google.
- Bitrix24 – система управления бизнесом, предоставляемая ООО «1С-Битрикс». Адрес: г. Минск, пр-т Победителей, д. 59, оф. 202, 220035. Политика обработки персональных данных Bitrix24.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются иными локальными правовыми актами Общества, а также законодательством Республики Беларусь.
- В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь,остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.
- Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна на сайте Общества.
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в редакции приказа директора ООО «ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ» от 22.06.2022 № 16)
В соответствии с Закон Республики Беларусь от 07 мая 2021 № 99-З «О защите персональных данных», подтверждая свое ознакомление с Политикой обработки персональных данных Общества с ограниченной ответственностью ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ” 220070, г. Минск, ул. Чеботарева, 7А, оф. 213, УНП 192541544 , где содержатся и разъяснены:
- перечень персональных данных, на обработку которых Я даю согласие (Раздел ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных);
- срок обработки персональных данных, на который Я даю согласие (ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных);
- цели обработки предоставляемых Мной персональных данных (Раздел ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных);
- перечень действий с персональными данными, на совершение которых Я даю согласие, общее описание используемых Обществом с ограниченной ответственностью ”ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ” способов обработки персональных данных (Раздел ЦЕЛИ, ПЕРЕЧЕНЬ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ настоящей Политики обработки персональных данных );
- Мои права и механизм их реализации, а также последствия дачи и отказа в даче согласия на обработку персональных данных (Раздел ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ настоящей Политики обработки персональных данных);
- иная информация (Раздел ИНАЯ ИНФОРМАЦИЯ О СУБЪЕКТАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМАЯ КОМПАНИЕЙ настоящей Политики обработки персональных данных), необходимая для обеспечения прозрачности процесса обработки персональных данных.
Я выражаю свое свободное, однозначное и информированное согласие на обработку предоставленных мною персональных данных ООО «ГРИЗЛИ ДИДЖИТАЛ КОМПАНИ» в соответствии с Политики обработки персональных данных которое вступает в силу с даты его выражения и действует до момента отзыва.
Нажимая на кнопку, Вы принимаете настоящую Политику в отношении обработки персональных данных и даете свое согласие на обработку Ваших персональных данных.