Политика обработки персональных данных.

ПОЛИТИКА

обработки персональных данных ООО «Системный администратор», полученных на его официальном интернет ресурсе – веб сайте: sys-admin.by

г. Минск, Республика Беларусь

1. ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. Политика в отношении обработки персональных данных (далее по тексту – Политика) определяет деятельность Общества с ограниченной ответственностью «Системный администратор», УНП 690843752, местонахождение: Минская обл., г. Старые Дороги, ул. Московская, дом 29, e-mail: office@sys-admin.by (далее по тексту – Владелец) в отношении полученных персональных данных на интернет ресурсе Владельца - sys-admin.by (далее по тексту - Сайт), по смыслу и в целях, установленных настоящей Политикой, Законом Республики Беларусь от 07 мая 2021 г. № 99-З «О защите персональных данных» (далее по тексту – Закон) и иными актами законодательства.

1.2. Настоящая Политика разработана с учетом требований Конституции Республики Беларусь, Закона и иных актов законодательства Республики Беларусь и распространяется на все действия, совершаемые Владельцем, с персональными данными при использовании Сайта.

1.3. Понятия, содержащиеся в настоящей Политике, используются с аналогичным значением, установленным в ст. 1 Закона.

1.4. В настоящей Политике используется следующие термины:

Клиент – физическое лицо (индивидуальный предприниматель) или юридическое лицо, заключившие договор с Владельцем на возмездное оказание услуг;

Персональные данные – информация (имя, номер телефона и адрес эл. почты), относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

Пользователь – любое физическое лицо, в том числе, имеющее статус индивидуального предпринимателя, работник юридического лица и иной уполномоченный представитель, пользующийся Сайтом Владельца, до момента заключения Договора;

Продукты – услуги, оказываемые Владельцем посредством созданного им Сайта;

Сайт – информационный веб ресурс Владельца, в глобальной компьютерной сети Интернет по адресу https://sys-admin.by, принадлежащий Владельцу и используемый им для обработки персональных данных субъектов;

Субъект персональных данных или субъект – физическое лицо, в отношении которого осуществляется обработка персональных данных Владельцем.

1.5. Целью настоящей Политики является защита прав и свобод физических лиц при обработке их персональных данных Владельцем.

1.6. Политика в отношении обработки персональных данных определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов персональных данных, объем обрабатываемых персональных данных субъектов, функции и обязанности Владельца, права субъектов персональных данных при обработке персональных данных, а также перечень мер, необходимых и достаточных для выполнения обязанностей Владельца и/или уполномоченного Владельцем лица, по защите персональных данных при обработке персональных данных и их передачи (в том числе трансграничная передача персональных данных).

1.7. Владелец осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей (к примеру заказ обратного звонка).

1.8. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей Сайта (в части файлов cookie).

1.9. Настоящая Политика вступает в силу с момента ее утверждения, действует в отношении неограниченного количества лиц и публикуется в открытом доступе на Сайте Владельца по адресу: https://sys-admin.by/info/privacy-policy/.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Владелец предпринимает установленные Законом меры по защите персональных данных, а также прав и свобод граждан при обработке персональных данных, с учетом следующих принципов их обработки:

2.1.1. Принцип законности.

Обработка персональных данных будет осуществляться в пределах и согласно Конституции Республики Беларусь, Закону и другим актам законодательства.

2.1.2. Принцип справедливости.

Обработка персональных данных должна обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

2.1.3. Принцип прозрачности и информативности.

Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.

2.1.4. Принцип согласия.

Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

2.1.5. Принцип ограничения целей

Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки.

2.1.6. Принцип недопущения избыточности обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки на всех ее этапах. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.1.7. Принцип достоверности.

Персональные данные должны быть точными и достоверными. Субъектом персональных данных должны быть предприняты все разумные меры, чтобы неполные, устаревшие или неточные персональные данные, в зависимости от целей их обработки, были удалены или исправлены без задержки

Владелец обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.

2.1.8. Принцип безопасности данных.

Персональные данные должны обрабатываться Владельцем таким образом, чтобы обеспечить надлежащую безопасность персональных данных.

2.2. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Владелец обрабатывает персональные данные субъектов в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно Таблице 1.

Таблица 1

Срок хранения данных: в течение одного года, с момента последнего обращения - согласия.

3.2. Владелец обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

При изменении любой из указанных в Таблице 1 целей обработки, на которую Владелец брал согласие субъекта персональных данных, при отсутствии иных оснований для такой обработки, Владелец обязан запросить у субъекта персональных данных повторное согласие в соответствие с измененной целью.

3.3. Владелец вправе обрабатывать персональные данные субъектов в рамках следующих действий (или совокупность действий): сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление, блокирование персональных данных и иные действия в соответствии с законодательством.

3.4. Владелец вправе поручать обработку персональных данных уполномоченному лицу (уполномоченным лицам) на основании Договора или требований законодательства Республики Беларусь.

3.5. Сроки обработки Владельцем персональных данных определяются с учетом: установленных целей обработки персональных данных; условий договоров, заключенных с субъектами персональных данных; сроков действия согласий субъектов персональных данных на обработку их персональных данных; сроков, установленных законодательством Республики Беларусь

3.6. Владелец прекращает обработку персональных данных (полностью или частично) в следующих случаях:

- по достижению целей обработки либо в случае утраты необходимости в достижении этих целей;

- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

- по требованию субъекта персональных данных, в случаях, установленных законодательством Республики Беларусь;

- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

- в случае прекращения действия Сайта;

- в случае ликвидации Владельца.

4. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ О СУБЪЕКТАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМАЯ ВЛАДЕЛЬЦЕМ.

4.1. Владелец также вправе обрабатывать иную информацию о субъектах персональных данных, которая включает в себя:

-- данные, автоматически получаемые Сайтом при заходе на него, с использованием закладок (файлы cookie);

-- данные, автоматически получаемые Сайтом при доступе к нему, и последующих действиях пользователя на Сайте (включая, но не ограничиваясь: IP-адрес хоста, вид операционной системы пользователя сайта, тип браузера, страницы сайта, посещаемые пользователем).

4.2. Целями обработки информации, указанной в п. 4.1. являются:

- получение Владельцем анонимной (обезличенной) и совокупной статистики для совершенствования функционала, а также повышения качества работы Сайта;

- предупреждение и пресечение недобросовестного поведения со стороны субъектов персональных данных;

- содействие в предупреждении, выявлении и пресечении правонарушений и преступлений и обеспечение отображения персонализированного и релевантного контента Пользователям Сайта.

5. ПРАВА И ОБЯЗАННОСТИ ВЛАДЕЛЬЦА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Владелец имеет право:

5.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

5.1.2. запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

5.1.3. отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удалении при наличии оснований для обработки, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

5.2. Владелец обязан:

5.2.1. обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

5.2.2. обеспечивать защиту персональных данных в процессе их обработки;

5.2.3. принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

5.2.4. рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;

5.2.5. предоставлять субъекту персональных данных информацию о его персональных данных, которые обрабатываются Владельцем, об их предоставлении третьим лицам;

5.2.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

5.2.7. выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

5.3. Субъект персональных данных имеет право:

5.3.1. на получение информации, касающейся обработки Владельцем его персональных данных;

5.3.2. на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

5.3.3. на отзыв своего согласия на обработку персональных данных;

5.3.4. на получение информации о предоставлении своих персональных данных третьим лицам;

5.3.5. на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

5.3.6. на обжалование действия/бездействий и решения Владельца, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

5.3.7. на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

5.4. Субъект персональных данных обязан:

5.4.1. предоставлять Владельцу исключительно достоверные сведения о себе;

5.4.2. в случае необходимости предоставлять Владельцу документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

5.4.3. информировать Владельца об изменениях своих персональных данных.

5.5. Лицо, предоставившее Владельцу неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

6.1. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь и настоящей Политикой, когда обработка персональных данных осуществляется без получения такого согласия.

6.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

6.3. Пользователь самостоятельно предоставляет Владельцу свои персональные данные при осуществлении действий, направленных на установление коммуникации с Владельцем, заключения сделок с Владельцем (в том числе установка, активизация, подключение Продуктов Сайта Владельца, их использования, обращение в службу технической поддержки и т. д.). Данные предоставляются путем заполнения Пользователей соответствующих форм, заявок, анкет, размещенных на Сайте Владельца, либо путем направления данных на электронную почту Владельца.

В случаях, установленных законодательством и настоящей Политикой, Владелец получает согласие субъекта персональных данных в электронной форме посредством проставления субъектом персональных данных соответствующей отметки в чек-боксе на Сайте, если законодательством не установлено обязательное получения согласия в письменной форме.

6.4. Согласие от субъекта обработки персональных данных может быть получено иными способами, определяемыми Владельцем самостоятельно, позволяющими установить факт получения такого согласия от субъекта персональных данных в электронной форме.

6.5. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие путем подачи Владельцу заявления в порядке, установленном Разделом 10 настоящей Политики.

6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерных действий в отношении персональных данных.

7. МЕРЫ, ПРИМЕНЯЕМЫЕ ВЛАДЕЛЬЦЕМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ.

7.1. Владелец принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных, установленные Законом, политиками и другими внутренними документами Владельца.

8. УПОЛНОМОЧЕННЫЕ ЛИЦА

8.1. Предоставление персональных данных третьим лицам осуществляется в соответствии с нормативными правовыми актами Республики Беларусь при наличии достаточных правовых оснований и целей обработки персональных данных, а также в связи с исполнением Владельцем принятых обязательств по заключенным договорам либо для выполнения требований, наложенных на Владельца действующим законодательством Республики Беларусь.

8.2. Владелец может передавать персональные данные только следующим категориям лиц в объеме и целях согласно Таблице 1 в частности:

-- государственному предприятию «БелГИЭ»;

-- владельцам сервисов SMS-рассылок;

-- владельцам специализированного программного обеспечения, настроенного для работы с sys-admin.by (CRM-система, обмен электронными документами);

-- другим государственным органам, согласно законодательства республики Беларусь.

9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. Владелец до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных;

9.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, установленных Законом.

10. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

10.1. Субъект персональных данных для реализации прав, предусмотренных настоящей Политикой и Законом, подает Владельцу заявление в письменной форме либо в виде электронного документа, присланного на официальный адрес Владельца. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Владельцу в письменной форме.

10.2. Заявление субъекта персональных данных должно содержать:

- имя, указанное ранее на Сайте;

- номер телефона, указанный ранее на Сайте;

- эл. Адрес, указанный ранее на Сайте;

- изложение сути требований субъекта персональных данных и личную подпись либо электронную цифровую подпись субъекта персональных данных.

10.3. Владелец обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные настоящим Законом и иными законодательными актами.

При отсутствии технической возможности удаления персональных данных Владелец обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Ответ на заявление, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

10.4. Согласие на обработку персональных данных Владельцем, в том числе на получение информационных рассылок и рекламных материалов, может быть отозвано Пользователем в любое время путем направления Владельцу соответствующего уведомления на адрес mail@sys-admin.by, либо путем нажатия специальной ссылки в соответствующих письмах Владельца.

10.5. Субъект персональных данных вправе требовать от Владельца внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Владельцу заявление в порядке, установленном пунктами. 10.1., 10.2 настоящей Политики, с приложением соответствующих документов и(или) заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Владелец обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

10.6. Субъект персональных данных вправе получать от Владельца информацию о предоставлении своих персональных данных третьим лицам один раз в календарных год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Владелец обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

10.7. Субъект персональных данных имеет право в заявительном порядке, указанном в пунктах 10.1., 10.2 настоящей Политики, получить информацию, касающейся обработки своих персональных данных, содержащей: наименование и место нахождения Владельца; подтверждение факта обработки персональных данных Владельцем (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством.

Владелец обязан в течение 5 (пяти) рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию, указанную в ч. 1 п. 10.7. настоящей Политики, либо уведомить его о причинах отказа в ее предоставлении. Такая информация предоставляется субъекту персональных данных бесплатно.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.

11.1. Вопросы, касающиеся обработки персональных данных, не определенные в настоящей Политике, регулируются законодательством и локальными правовыми актами Владельца.

11.2. В случае, если какое-либо положение настоящей Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

11.3. Владелец имеет право по своему усмотрению изменять и/или дополнять условия настоящей Политики без предварительного и/или последующего уведомления субъектов персональных данных.