Выгрузить политику

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика Общества с ограниченной ответственностью «ЛЕГАТ БАЙ» (далее также - Компания, Оператор) в отношении обработки персональных данных определяет основные цели и правовые основания обработки персональных данных, определённых в настоящей Политике и обрабатываемых в Компании, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности Компании при обработке персональных данных, а также требования к защите персональных данных.

1.2.Политика разработана с учётом требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон), иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. В настоящей Политике используются следующие термины:

1.3.1. Конфиденциальность персональных данных - обязательное требование не допускать их распространения, за исключением случаев, установленных законодательством.

1.3.2. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

1.3.3. Оператор - ООО «ЛЕГАТ БАЙ» (УНП 192763620), зарегистрированное в Республике Беларусь и расположенное по адресу: 220123, г. Минск, ул. Веры Хоружей, д. 22, пом. 25, офис 1201, осуществляющее обработку персональных данных.

1.3.4. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

1.3.5. Интернет-сервисы - программные продукты компании, размещенные в сети Интернет по адресам: https://legat.by, https://zakupki.legat.by, https://podbor.legat.by, https://market.legat.by.

1.3.6. Услуги - предоставление доступа к функциональным возможностям интернет-сервисов, мероприятия в форматах онлайн и оффлайн и иные услуги оказываемые компанией.

1.3.7. Субъект персональных данных (пользователь) - лицо, имеющее доступ к Интернет-сервисам через сеть Интернет и (или) пользующееся услугами Компании, в отношении которого осуществляется обработка персональных данных.

2. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные в Компании обрабатываются с учётом необходимости обеспечения защиты прав и свобод пользователей, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объём обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.2. Правовыми основаниями обработки персональных данных являются:
нормативные правовые акты, регулирующие отношения, связанные с обработкой персональных данных;
договоры, заключаемые между Компанией и субъектом персональных данных;
договоры, заключаемые между Компанией и юридическими лицами;
согласие на обработку персональных данных (в случаях, предусмотренных законодательством Республики Беларусь).

2.3. Сроком действия согласия на обработку персональных данных служит срок использования Интернет-сервисов, оказания услуг и последующие 5 лет с момента окончания использования Интернет-сервисов, оказания услуг.

3. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ. ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ

3.1. Оператор обрабатывает только те персональные данные, которые необходимы для идентификации пользователя, оказания услуг и взаимодействия с ним.

3.2. Оператор собирает и обрабатывает следующие персональные данные пользователя:
адрес электронной почты;
контактный номер телефона;
другая информация (фамилия, имя, отчество, должность пользователя, название и реквизиты юридического лица, с которым пользователь находится в трудовых отношениях), которая заполняется пользователями Интернет-сервисов по желанию самостоятельно при регистрации/создании учетной записи на Интернет-сервисах; сведения, содержащиеся в сообщении, направленного пользователем через Интернет-сервисы;
данные, которые автоматически передаются Интернет-сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе тип устройства, IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Интернет-сервисам), операционной системе, дата и время доступа, адрес запрашиваемой страницы, поведение пользователя на Интернет-сервисах Оператора;

3.3. Оператор не осуществляет обработку специальных и биометрических персональных данных, персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или иных убеждений, здоровья или половой жизни, информации, характеризующую физиологическую и биологическую особенность человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужную оболочку глаза, характеристики лица и другое).

3.4. Источники получения персональных данных:
заполнение пользователем заявки на оказание услуг на Интернет-сервисах;
регистрация учетных записей на Интернет-сервисах;
обращения пользователя в службу технической поддержки;
аудиозапись телефонных переговоров;
подписка на рассылки Компании;
участие в любых акциях, мероприятиях, организуемых и проводимых Компанией относительно Интернет-сервисов;
непосредственное сообщение пользователем своих персональных данных Оператору (его работникам) другими способами (устно, письменно, посредством факсимильной или электронной связи и т. п.).

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются Оператором в следующих целях:
для идентификации пользователя, зарегистрированного на Интернет-сервисах;
предоставления и предложения услуг;
улучшения качества предоставления услуг Интернет-сервисов, удобства их использования, разработки новых функциональных возможностей Интернет-сервисов;
установления с пользователем обратной связи, включая направление уведомлений, касающихся использования Интернет-сервисов, оказания услуг, обработки сообщений от пользователя;
подтверждения достоверности и полноты персональных данных, предоставленных пользователем;
создания учетной записи пользователя;
предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Интернет-сервисов, идентификации пользователя в рамках Пользовательского соглашения и договора возмездного оказания услуг;
новостной рассылки и (или) иной информации от Оператора посредством электронной, факсимильной и иных средств связи;
проведения статистических и иных исследований;
обработки обращений и запросов, получаемых от пользователей;
осуществления иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.

4.2. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением законодательства.

5. ПРАВА ПОЛЬЗОВАТЕЛЯ. ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Пользователь имеет право:

5.1.1. получать информацию, касающуюся обработки его персональных данных;

5.1.2. вносить изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными;

5.1.3. отозвать свое согласие на обработку персональных данных;

5.1.4. получать информацию о сроках обработки своих персональных данных;

5.1.5. обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;

5.1.6. требовать прекращения обработки и (или) уничтожения персональных данных в случае отзыва своего согласия, если отсутствуют иные правовые основания для их обработки.

5.2. Оператор не несет ответственности за недостоверную информацию, предоставленную пользователем.

5.3. Оператор обязан:

5.3.1. доводить до сведения пользователя информацию о его правах, связанных с обработкой персональных данных;

5.3.2. получать согласие пользователя, за исключением случаев, предусмотренных законодательством о защите персональных данных и иными законодательными актами;

5.3.3. обеспечивать защиту персональных данных в процессе их обработки;

5.3.4. предоставлять пользователю информацию о его персональных данных, а также о передаче его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством о защите персональных данных и иными законодательными актами;

5.3.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений установлен законодательными актами либо если цели обработки не предполагают последующих изменений;

5.3.6. прекращать обработку и уничтожать либо блокировать персональные данные при отсутствии правовых оснований для их обработки;

5.3.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях безопасности персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;

5.3.8. осуществлять блокирование или удаление недостоверных персональных данных либо персональных данных, полученных незаконным путем, по требованию уполномоченного органа по защите прав субъектов персональных данных;

5.3.9. выполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

5.3.10. устанавливать порядок доступа к персональным данным;

5.3.11. применять правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

5.3.12. осуществлять техническую и криптографическую защиту персональных данных в порядке, установленном законодательством;

5.3.13. исполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

6.2. Настоящая Политика подлежит размещению на Интернет-сервисах до начала обработки персональных данных.

6.3. Обработка персональных данных осуществляется с согласия пользователя, за исключением случаев, предусмотренных законодательством Республики Беларусь.

6.4. Согласие пользователя на обработку персональных данных выражается в электронной форме путем регистрации на Интернет-сервисах.

6.5. Персональные данные являются конфиденциальной информацией, за исключением случаев, предусмотренных законодательством Республики Беларусь.

6.6. Обработка персональных данных осуществляется следующими способами:
- автоматизированная обработка персональных данных;
- неавтоматизированная обработка персональных данных;
- смешанная обработка персональных данных.

6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

6.8. Пользователь вправе направить Оператору заявление о реализации своих прав, предусмотренных законодательством о защите персональных данных.

6.9. Заявление пользователя должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;
адрес его места жительства (места пребывания);
дату рождения;
изложение сути требований;
личную подпись либо электронную цифровую подпись.

6.10. Ответ на заявление пользователя предоставляется Оператором в срок не позднее пятнадцати рабочих дней со дня его получения, если иной срок не установлен законодательством.

6.11. В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку и уничтожает персональные данные в срок не позднее пятнадцати рабочих дней, если отсутствуют иные правовые основания для их обработки.

6.12. В случае выявления недостоверных персональных данных либо неправомерных действий с ними Оператор осуществляет блокирование персональных данных на период проверки и при подтверждении факта нарушения устраняет допущенные нарушения.

6.13. Иные вопросы обработки и защиты персональных данных регулируются законодательством Республики Беларусь.

7. 7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:

7.1.1 получено согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных;

7.1.2 персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

7.1.3 персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательными актами;

7.1.4 такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

7.1.5 персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;

7.1.6 такая передача необходима для осуществления правосудия, исполнения судебных актов и актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь;

7.1.7 персональные данные обрабатываются для выполнения обязанностей, возложенных на Оператора законодательными актами.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Согласие пользователя на обработку его персональных данных действует до момента отзыва пользователем этого согласия либо до момента, установленного законодательством.

8.2. Оператор имеет право в любой момент по своему усмотрению изменять настоящую Политику без предварительного и (или) последующего уведомления пользователей.