Данная Политика составлена в соответствии с положениями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иными законодательными актами Республики Беларусь. В случае изменения законодательства Республики Беларусь о персональных данных Политика подлежит актуализации. Настоящая Политика конфиденциальности применяется ко всем физическим лицам, индивидуальным предпринимателям, юридическим лицам (далее — Пользователь) и регулирует отношения между Компанией и Пользователем по обработке персональной информации/данных Пользователя (Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации».), включая, помимо прочего, сбор, хранение, использование, передачу, а также безопасность предоставленной Пользователем и/или собранной у Пользователя информации.
ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ, СОБИРАЕМАЯ И ОБРАБАТЫВАЕМАЯ КОМПАНИЕЙ
В рамках настоящей Политики под персональной информацией понимается:
- Информация (включая, но не ограничиваясь, персональные данные), которую Пользователь самостоятельно предоставляет Компании (полное имя и фамилия, адрес электронной почты, номер телефона, название компании). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.
- Информация, получаемая автоматически при использовании сайта Компании Пользователем, в т. ч. из сookie-файлов. Предоставляя согласие на обработку персональных данных в целях получения информационно-рекламных рассылок, Пользователь также предоставляет согласие на получение рекламы в соответствии с Законом Республики Беларусь от 10 мая 2007 г. № 225-З «О рекламе». Пользователь вправе отказаться от получения информационно-рекламной рассылки путем отписки от нее, перейдя по ссылке «Отписаться» в информационно-рекламном письме, или путем направления соответствующего сообщения Компании по адресу info@itg-soft.by
-
ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
Компания может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных.
Способы обработки Компанией персональных данных: с использованием средств автоматизации, без их использования, а также смешанным способом.
Сроки обработки Компанией персональных данных определяются с учетом:
- Установленных целей обработки персональных данных.
- Сроков действия договоров с Пользователем и согласия Пользователя на обработку их персональных данных.
- Сроков, определенных законодательством Республики Беларусь.
Сбор, хранение и обработка указанной информации в разделе 1 настоящей Политики осуществляется исключительно в следующих конкретных целях:
- Идентификация стороны в рамках предоставляемых услуг.
- Формирование статистики посещений и действий на Сайте, анализ аудитории и ее потребностей.
- Предоставление услуг и клиентской поддержки по запросу Пользователей.
- Улучшение качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью.
- Анализ для расширения и совершенствования услуг, информационного наполнения и рекламы услуг.
- Информирование Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей.
- Таргетирование рекламных материалов; рассылки индивидуальных маркетинговых сообщений посредством электронной почты.
- Проведение статистических и иных исследований на основе обезличенных данных.
- Обеспечение возможности корректного доступа к Сайту, отслеживание проблем в работе Сайта.
Компания использует следующие сервисы, которые обрабатывают информацию с помощью cookie-файлов:
- Сервисы контекстной рекламы и ремаркетинга Google Ads, Яндекс Директ, Facebook Pixel, Google Tag Manager — с целью показа Пользователю наиболее подходящей под его интересы рекламы.
- Сервисы статистики Google Analytics и Яндекс Метрика — с целью совершенствования Сайта и рекламных кампаний. Компании Яндекс, Google Inc. и Facebook обрабатывают информацию о посещении пользователями Сайта и действиях, которые пользователи совершают на страницах Сайта.
-
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
- Пользователь дает согласие на обработку своих персональных данных путём отправки заявки (любой письменный запрос, содержащий контактные данные).
- Обработка персональных данных Пользователя означает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
- Компания прекращает обработку персональных данных в следующих случаях
- При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков.
- По достижению целей их обработки либо в случае утраты необходимости в достижении этих целей.
- По требованию Пользователя, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных.
- В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно.
- В случае отзыва Пользователем согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия Пользователя персональных данных).
- В случае ликвидации Компании.
- Раскрытие персональной информации третьим лицам осуществляется в следующих случаях:
- Пользователь заблаговременно выразил свое согласие на такое раскрытие.
- Передача осуществляется для совершения действий по договору, стороной которого является Пользователь.
- Передача возможна без согласия Пользователя в соответствии с законодательством Республики Беларусь. В частности, если это требуется для соблюдения требований применимого законодательства, решений судов, запросов компетентных государственных органов, в связи с проводимым расследованием, в целях расследования или оказания помощи в предотвращении любого нарушения применимого законодательства.
-
ОГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ
- Компания не инициирует размещение персональной информации и не контролирует ее достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения достоверности, переданной ему информации Пользователем.
- При размещении персональной информации третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия, а также гарантирует полное и безоговорочное согласие этих лиц со всеми положениями настоящей Политики.
-
МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, регулирующего отношения в сфере персональных данных.
- Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Организации (далее — КСО). Безопасность персональных данных при их обработке в КСО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КСО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КСО, в установленном порядке проходят процедуру оценки соответствия.
- Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа директора Организации при наличии паролей доступа. Работа с персональными данными, содержащимися в КСО, осуществляется в соответствии с «Инструкцией по обработке информации на ресурсах информационной системы и обеспечению информационной безопасности для работников компании», с которыми работник, в должностные обязанности которого входит обработка персональных данных, знакомится под подпись.
- Работа с персональными данными в КСО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
- Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа.
- Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.
- При обработке персональных данных в КСО пользователями должно быть обеспечено:
- использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
- недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
- При обработке персональных данных в КСО разработчиками и администраторами информационных систем должны обеспечиваться:
- обучение лиц, использующих средства защиты информации, применяемые в КСО, правилам работы с ними;
- учет лиц, допущенных к работе с персональными данными в КСО, прав и паролей доступа;
- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
- контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
- описание системы защиты персональных данных.
- Специфические требования по защите персональных данных в отдельных автоматизированных системах Организации определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.
-
ПРАВА ПОЛЬЗОВАТЕЛЯ
Пользователь обладает следующими правами в отношении своих персональных данных:
- Право на получение информации, касающейся обработки персональных данных.
- Право на получение информации о предоставлении персональных данных третьим лицам.
- Право на внесение изменений в свои персональные данные.
- Право требовать прекращения обработки персональных данных и (или) их удаления.
- Право отозвать предоставленное ранее согласие на обработку персональных данных.
- Право на обжалование действий (бездействия) и решений Компании, связанных с обработкой персональных данных.
Для реализации одного или нескольких прав Пользователю необходимо направить Компании соответствующий запрос:
- В письменной форме на адрес: Республика Беларусь, г. Минск, 220056, пр-т Независимости, 196, 6-й этаж, оф. 1
- В виде электронного документа или письма на электронный адрес: info@itg-soft.by.
-
ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
Настоящая Политика может быть изменена Компанией в одностороннем порядке путем размещения их новой редакции в сети Интернет по адресу https://itg-soft.by/o-kompanii/privacy/.