Dzenway

Правила сервиса

Политика конфиденциальности

Содержание

Общие положения
Термины и определения
Общие принципы и условия обработки персональных данных
Правовые основания обработки персональных данных
Цели обработки персональных данных
Категории обрабатываемых персональных данных по субъектам, источники их получения, сроки обработки и хранения персональных данных
Сведения о третьих лицах, участвующих в обработке персональных данных
Права и обязанности Оператора персональных данных
Права субъектов персональных данных
Меры по обеспечению безопасности персональных данных при их обработке
Ответственность за разглашение информации, связанной с персональными данными

Общие положения
1. Политика в отношении обработки персональных данных Тип организации Dzenway (далее – «Политика») разработана в целях исполнения: Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных», … и других нормативно-правовых актах и нормативно-методических документов Республики Беларусь, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных
2. Настоящая Политика определяет политику тип организации Dzenway (ОГРН, УНП/КПП), адрес: индекс, область, город, улица, дом, офис (далее – «Оператор») в отношении обработки персональных данных и является общедоступным документом.
3. Требования настоящей Политики конфиденциальности являются обязательными для исполнения всеми сотрудниками Оператора, получившими доступ к персональным данным
4. Решения об изменении настоящей политики принимаются на основании: Результатов проведенных аудитов, мероприятий по контролю и надзору за обеспечением безопасности персональных данных, осуществляемых уполномоченными органами Изменений нормативно-правовых актов и нормативно-методических документов Республики Беларусь, регулирующих отношения, связанные с обеспечением безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) Изменений процессов обработки персональных данных в ИСПДн Оператора; Результатов анализа инцидентов информационной безопасности в ИСПДн.
Термины и определения
1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
3. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
4. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
5. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
6. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
8. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
9. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
Общие принципы и условия обработки персональных данных
1. Оператор осуществляет обработку персональных данных работников и лиц, не являющихся таковыми.
2. Обработка осуществляется в целях исполнения функций, определенных законами и иными нормативно-правовыми актами Республики Беларусь, а также в рамках осуществления видов деятельности, определенных во внутренних документах Оператора
3. При обработке персональных данных Оператор руководствуется следующими принципами и условиями:
  - Обработка персональных данных осуществляется в соответствии с настоящим Законом и иными актами законодательства.
  - Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.
  - Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются настоящим Законом и иными законодательными актами.
  - Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее – согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных настоящим Законом и иными законодательными актами.
  - Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  - Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных настоящим Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
  - Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их.
  - Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
4. Оператор самостоятельно определяет содержание, объем, цели обработки и сроки хранения персональных данных.
5. Принятые Оператором документы, определяющие политику Оператора в отношении обработки персональных данных, локальные нормативные акты по вопросам обработки персональных данных, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений доводятся до сотрудников Оператора в части касающихся их.
Правовые основания обработки персональных данных
Цели обработки персональных данных
Обработка персональных данных осуществляется в целях:
1. Заключения и выполнения договоров с клиентами и контрагентами;
2. Обработки входящих запросов пользователей сервиса, расположенного в сети интернет по адресу: ссылка на наш сайт через формы обратной связи и иные формы на сервисе;
3. Информирования пользователей о новых событиях, специальных акциях и предложениях.
4. Осуществления деятельности в соответствии с учредительными документами;
Категории обрабатываемых персональных данных по субъектам, источники их получения, сроки обработки и хранения персональных данных
Оператор обрабатывает следующие категории субъектов персональных данных:
1. Персональные данные клиентов (посетителей сайта): Фамилия, имя, отчество; номер контактного телефона; адрес электронной почты; почтовый адрес (страна, регион, город).
2. Персональные данные контрагентов: Фамилия, имя, отчество уполномоченного лица, номера контактных телефонов; адреса электронной почты; почтовый адрес контрагентов (страна, регион, город).
3. Персональные данные обрабатываются и хранятся до достижения или утраты в необходимости достижения целей обработки персональных данных.
Сведения о третьих лицах, участвующих в обработке персональных данных
В целях соблюдения законодательства Республики Беларусь, а также с согласия субъектов персональных данных, для достижения целей обработки Оператор, в ходе своей деятельности может предоставлять персональные данные третьим лицам, в том числе передавать персональные данные клиентов своим контрагентам, а персональные данные контрагентов передавать клиентам для достижения целей обработки персональных данных.
Права и обязанности Оператора персональных данных
Оператор обязан:
- разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами; уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных; выполнять иные обязанности, предусмотренные настоящим Законом и иными законодательными актами
Права субъектов персональных данных
1. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в порядке, установленном статьей 14 настоящего Закона, либо в форме, посредством которой получено его согласие.
2. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:
  - наименование (фамилию, собственное имя, отчество (если таковое имеется))
  - место нахождения (адрес места жительства (места пребывания)) оператора
  - подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
  - его персональные данные и источник их получения; правовые основания и цели обработки персональных данных;
  - срок, на который дано его согласие;
  - наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством.
3. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в порядке, установленном статьей 14 настоящего Закона, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
4. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами. Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление оператору в порядке, установленном статьей 14 настоящего Закона.
5. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами
Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Оператор (уполномоченное лицо) определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований настоящего Закона и иных актов законодательства.
3. Обязательными мерами по обеспечению защиты персональных данных являются:
  - назначение оператором (уполномоченным лицом), являющимся государственным органом, юридическим лицом Республики Беларусь, иной организацией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных; издание оператором (уполномоченным лицом), являющимся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;
  - ознакомление работников оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
  - установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  - осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
4. Оператор самостоятельно определяет содержание, объем, цели обработки и сроки хранения персональных данных.
5. Принятые Оператором документы, определяющие политику Оператора в отношении обработки персональных данных, локальные нормативные акты по вопросам обработки персональных данных, а также локальные нормативные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Беларусь, устранение последствий таких нарушений доводятся до сотрудников Оператора в части касающихся их.
Ответственность за разглашение информации, связанной с персональными данными
1. Лица, виновные в нарушении настоящего Закона, несут ответственность, предусмотренную законодательными актами
2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных настоящим Законом, подлежит возмещению. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Содержание

Общие положения

Термины и определения

Общие принципы и условия обработки персональных данных

Правовые основания обработки персональных данных

Цели обработки персональных данных

Категории обрабатываемых персональных данных по субъектам, источники их получения, сроки обработки и хранения персональных данных

Сведения о третьих лицах, участвующих в обработке персональных данных

Права и обязанности Оператора персональных данных

Права субъектов персональных данных

Меры по обеспечению безопасности персональных данных при их обработке

Ответственность за разглашение информации, связанной с персональными данными