(версия от 03.10.2022)
1.1. ООО «АБВ-проект», УНП 790885108 (далее - ОПЕРАТОР), владелец интернет ресурсов abv-p.com, app.abv-p.com (далее - САЙТ), информирует ПОЛЬЗОВАТЕЛЕЙ о политике, применяемой в отношении персональных данных ПОЛЬЗОВАТЕЛЕЙ.
1.2. Настоящая политика конфиденциальности (политика в отношении обработки персональных данных пользователей) (далее - ПОЛИТИКА) определяет основные цели и правовые основания обработки персональных данных, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, порядок обработки, права субъектов персональных данных и механизмы их реализации, обязанности ОПЕРАТОРА.
1.3. ПОЛИТИКА является неотъемлемой частью ДОГОВОРА ПРИСОЕДИНЕНИЯ (ПУБЛИЧНОЙ ОФЕРТЫ). ПОЛИТИКА действует в отношении всей информации, которую ПОЛЬЗОВАТЕЛИ передают Оператору.
1.4. ПОЛИТИКА разработана на нормах законодательства Республики Беларусь (Закон Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных») и международного законодательства в области защиты персональных данных (далее - Законодательство). Эти принципы и нормы применяются к обработке персональных данных ПОЛЬЗОВАТЕЛЕЙ при использовании САЙТА для защиты частной жизни ПОЛЬЗОВАТЕЛЯ.
1.5. В политике используются термины в соответствии с ПОЛЬЗОВАТЕЛЬСКИМ СОГЛАШЕНИЕМ (ПУБЛИЧНОЙ ОФЕРТОЙ) и действующим Законодательством.
2.1. ОПЕРАТОР обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ с их прямого согласия в рамках заключения и исполнения ДОГОВОРА ПРИСОЕДИНЕНИЯ (ПУБЛИЧНОЙ ОФЕРТЫ) для оказания услуг ОПЕРАТОРА в соответствии с действующим Законодательством, в том числе для улучшения и совершенствования сервисов САЙТА.
2.2. Под персональными данными понимается любая информация, относящаяся к ПОЛЬЗОВАТЕЛЮ.
2.3. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление.
2.4. Соглашаясь с ПОЛИТИКОЙ, ПОЛЬЗОВАТЕЛЬ предоставляет согласие на обработку следующих персональных данных ПОЛЬЗОВАТЕЛЯ:
2.4.1. любые данные, позволяющие напрямую идентифицировать личность ПОЛЬЗОВАТЕЛЯ (например, имя пользователя, номер телефона, адрес электронной формы);
2.4.2. любые данные, на основании которых возможно идентифицировать личность ПОЛЬЗОВАТЕЛЯ отдельно или в комбинации с другой доступной информацией;
2.4.3. иная информация, полученная в процессе идентификации и верификации ПОЛЬЗОВАТЕЛЯ;
2.4.4. данные о совершенных ПОЛЬЗОВАТЕЛЕМ операциях;
2.4.5. техническая информация об используемом оборудовании (IP-адрес, версии ПО и т.д.);
2.4.6. данные о поведении пользователя и порядке использования функционала САЙТА;
2.4.7. любые другие дополнительные данные, которые добровольно предоставлены ПОЛЬЗОВАТЕЛЕМ в рамках заключения и исполнения ДОГОВОРА ПРИСОЕДИНЕНИЯ (ДОГОВОРА ОФЕРТЫ), а также получены ОПЕРАТОРОМ из иных источников в соответствии с нормами ПОЛИТИКИ и Законодательства.
2.5. Соглашаясь с ПОЛИТИКОЙ, ПОЛЬЗОВАТЕЛЬ предоставляет согласие на совершение ОПЕРАТОРОМ следующих действий с персональными данными ПОЛЬЗОВАТЕЛЯ:
2.5.1. сбор персональных данных в процессе идентификации и верификации ПОЛЬЗОВАТЕЛЯ – осуществляется в соответствии с требованиями действующего Законодательства;
2.5.2. систематизацию, хранение, обезличивание персональных данных в целях исполнения ДОГОВОРА ПРИСОЕДИНЕНИЯ (ПУБЛИЧНОЙ ОФЕРТЫ) – осуществляется в соответствии с утвержденными бизнес-процессами в рамках системы ОПЕРАТОРА.
2.5.3. использование персональных данных в целях исполнения обязательств в соответствии с ПОЛЬЗОВАТЕЛЬСКИМ СОГЛАШЕНИЕМ (ДОГОВОРОМ ОФЕРТЫ), а также Законодательством. Использование персональных данных ограничено целями, установленными ПОЛИТИКОЙ;
2.5.4. изменение, блокирование, удаление персональных данных – в рамках действующего Законодательства. в том числе по требованию ПОЛЬЗОВАТЕЛЯ или иных уполномоченных лиц;
2.5.5. распространение, предоставление персональных данных – для целей оказания услуг ОПЕРАТОРА в соответствии с условиями ДОГОВОРА ПРИСОЕДИНЕНИЯ (ДОГОВОРА ОФЕРТЫ). Предоставление персональных данных ПОЛЬЗОВАТЕЛЯ возможно только в рамках, заявленных в ПОЛИТИКЕ целей. Распространение персональных данных ПОЛЬЗОВАТЕЛЯ возможно только по требованию уполномоченного лица в соответствии с Законодательством.
3.1. ОПЕРАТОР стремится защищать частную жизнь ПОЛЬЗОВАТЕЛЕЙ и право на конфиденциальность при обработке персональных данных, вне зависимости от способов или методов сбора таких данных, с учетом следующих принципов их обработки:
3.1.1. Получение согласия
Персональные данные обрабатываются после получения согласия ПОЛЬЗОВАТЕЛЯ на основании норм Законодательства. В случае, если ПОЛЬЗОВАТЕЛЬ не согласен с обработкой персональных данных, необходимо воздержаться от использования САЙТА.
3.1.2. Законность, справедливость и прозрачность
Обработка персональных данных осуществляется в соответствии с Законодательством, справедливо и прозрачно для ПОЛЬЗОВАТЕЛЯ.
3.1.3. Ограничение целью
Персональные данные собираются и обрабатываются для достижения конкретных, заранее заявленных законных целей.
3.1.4. Минимизация данных
Обработка персональных данных ПОЛЬЗОВАТЕЛЯ (включая объем и содержание собираемых данных) должны быть адекватной (соразмерной) и релевантной заявленным целям и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. ОПЕРАТОР стремится собирать минимальный объем информации. Который необходим для осуществления поставленной задачи.
3.1.5. Ограничение хранения
Хранение персональных данных ПОЛЬЗОВАТЕЛЕЙ осуществляется в течение срока, необходимого для достижения заявленных целей. Если использование хранящихся данных перестанет быть необходимым, ОПЕРАТОР предпримет меры по уничтожению или прекращению обработки персональных данных ПОЛЬЗОВАТЕЛЕЙ в разумные сроки, принимая во внимание функциональные и законодательные требования, касающиеся хранения и конфиденциальности персональных данных.
3.1.6. Точность
Персональные данные должны быть точными, достоверными, полными и актуальными для достижения целей их обработки. ОПЕРАТОР предпринимает меры по обеспечению достоверности обрабатываемых персональных данных. По требованию ПОЛЬЗОВАТЕЛЯ персональные данные, которые являются неточными, должны быть удалены или исправлены. В случае необходимости ОПЕРАТОР будет принимать меры по изменению или удалению некорректных, или неполных данных.
3.1.7. Прозрачность
ОПЕРАТОР открыто сообщает о факте сбора персональных данных ПОЛЬЗОВАТЕЛЕЙ, целях сбора и обработки персональных данных.
3.1.8. Целостность и конфиденциальность
Персональные данные должны обрабатываться способом, обеспечивающим их безопасность, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.
4.1. Данные, самостоятельно вносимые ПОЛЬЗОВАТЕЛЯМИ:
4.2. Данные, автоматически собираемые при использовании сервисов:
4.3. Данные из других источников. ОПЕРАТОР может получать данные из других источников, например, от рекламных партнеров, ресурсов и инструментов по сбору статистических данных третьих лиц, которые помогают анализировать пользовательскую активность, предпочтения ПОЛЬЗОВАТЕЛЕЙ и усовершенствовать сервисы ОПЕРАТОРА. ОПЕРАТОР может получать данные от партнеров, например, о том, что будет происходить после того, как ПОЛЬЗОВАТЕЛЬ нажмет на рекламный баннер на САЙТЕ. Такая информация позволяет оценить эффективность баннерной рекламы и сделать ее более актуальной для ПОЛЬЗОВАТЕЛЕЙ.
5.1. ОПЕРАТОР обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ для идентификации, верификации ПОЛЬЗОВАТЕЛЕЙ, а также иных аспектов оказания услуг, улучшения и развития сервисов, а также для предоставления персонализированных рекомендаций и предложений, персонализированного контента, пресечения попыток нарушений, а также в коммерческих (рекламных, маркетинговых) целях. Персональные данные используются для аналитических целей: понимания тенденций рынка.
5.2. ОПЕРАТОР хранит информацию, предоставляемую ПОЛЬЗОВАТЕЛЯМИ при обращении в службу поддержки или иные службы ОПЕРАТОРА, чтобы иметь возможность связаться с ПОЛЬЗОВАТЕЛЯМИ и предоставить ответ на обращение. ОПЕРАТОР хранит все замечания и предложения, направляемые ПОЛЬЗОВАТЕЛЯМИ в адрес ОПЕРАТОРА, так как они помогают совершенствовать оказываемые услуги.
5.3. ОПЕРАТОР будет рекомендовать ПОЛЬЗОВАТЕЛЯМ контент и сервисы на основании пользовательского поведения и интересов. Также ОПЕРАТОР использует персональные данные для настройки баннерной рекламы и другого коммерческого контента на САЙТЕ согласно предпочтениям ПОЛЬЗОВАТЕЛЕЙ. На основе такой информации будет осуществляться рекламные компании. Рекламодатели, размещающие баннерную рекламу на САЙТЕ, могут получить доступ к персональным данным ПОЛЬЗОВАТЕЛЯ и пользовательским предпочтениям для отображения актуальной для ПОЛЬЗОВАТЕЛЯ баннерной рекламы, однако им запрещено использовать эти данные в других целях, отличных от личных от размещения баннерной рекламы на САЙТЕ.
5.4. Периодически ОПЕРАТОР направляет ПОЛЬЗОВАТЕЛЯМ письма маркетингового характера (рассылку) по электронной почте или по другим каналам (например, в социальных сетях), если ПОЛЬЗОВАТЕЛЬ не отказался от получения такой рассылки. Эта рассылка может содержать информацию о специальных предложениях от третьих лиц.
5.5. ОПЕРАТОР использует персональные данные ПОЛЬЗОВАТЕЛЕЙ, чтобы предоставить персонализированные сервисы, соответствующие потребностям и интересам ПОЛЬЗОВАТЕЛЯ, а также для совершенствования интерфейса САЙТА. Информация, собранная в этих целях, агрегируется и анонимизируется. Однако эту информацию ОПЕРАТОР также может использовать не в анонимной форме при необходимости разрешения технических проблем, возникших у отдельных пользователей.
5.6. ОПЕРАТОР использует техническую информацию и информацию об активности ПОЛЬЗОВАТЕЛЕЙ, чтобы ограничить разные виды злоупотреблений и преступную активность на САЙТЕ. Под злоупотреблением сервисами понимается мошенничество, спам-рассылка, фишинг, предложения интимного характера, попытки входа под чужими учетными записями (профилями), а также другие действия, которые запрещены Законодательством и ПОЛЬЗОВАТЕЛЬСКИМ СОГЛАШЕНИЕМ (ДОГОВОРОМ ОФЕРТЫ).
5.7. Целью обработки персональных данных ПОЛЬЗОВАТЕЛЕЙ также является получение статистики о тенденциях в сегменте деятельности ОПЕРАТОРА, используемой для совершенствования САЙТА, а также расширения круга продуктов и услуг. Статистика может собираться с помощью анализа, проводимого как ОПЕРАТОРОМ, так и сторонними исполнителями. Сторонние исполнители анализируют информацию на основе конфиденциальности и удаляют ее после выполнения поставленной задачи.
5.8. Собираемые персональные данные могут быть сохранены и обработаны в базе данных с целью понимания пользовательской активности в отношении всех сервисов САЙТА.
5.9. ОПЕРАТОР собирает и обрабатывает персональные данные ПОЛЬЗОВАТЕЛЯ для соблюдения требований Законодательства. В том числе – норм законодательства о предотвращении легализации (отмывания) доходов, полученных преступным путем, и финансирования террористической деятельности. В определенных Законодательством случаях ОПЕРАТОР вправе предоставлять персональные данные ПОЛЬЗОВАТЕЛЯ уполномоченным лицам.
6.1. Персональные данные ПОЛЬЗОВАТЕЛЯ могут предоставляться третьим лицам – подрядчикам ОПЕРАТОРА для оказания услуг, а также другим компаниям для использования в тех целях, для которых эта информация была собрана, и только в целях, указанных в настоящей ПОЛИТИКЕ (в частности – провайдеры связи и иных информационных услуг, финансовые организации, платежные компании, маркетинговые партнеры). По возможности информация будет предоставлена в анонимной (обезличенной) форме, однако в некоторых случаях такая информация может допускать идентификацию.
6.2. Персональные данные могут быть переданы третьим лицам, например, при проведении платежа, отправке служебных сообщений или при хранении информации на сервере третьих лиц. Однако условия договоров ОПЕРАТОРА с партнерами и подрядчиками защищают право ПОЛЬЗОВАТЕЛЯ на конфиденциальность и запрещают использование ими данных в иных целях.
6.3. В случае наличия основания полагать, что посредством САЙТА было совершено правонарушение или преступление, по официальному запросу компетентных в расследовании органов и в соответствии с Законодательством данные ПОЛЬЗОВАТЕЛЯ и информация по использованию САЙТА могут быть переданы таким органам.
6.4. Персональные данные могут быть переданы соответствующим органам и по инициативе ОПЕРАТОРА в целях предотвращения планируемых правонарушений и преступлений в случае наличия весомых оснований считать, что противоправные действия могут быть совершены в отношении третьих лиц или сервисов САЙТА.
6.5. ОПЕРАТОР имеет право предоставлять персональные данные ПОЛЬЗОВАТЕЛЕЙ иным государственным органам в соответствии с требованиями Законодательства.
6.6. ОПЕРАТОР не будет использовать, продавать, передавать или раскрывать персональные данные ПОЛЬЗОВАТЕЛЕЙ иным способом и в иных целях, которые не указаны в ПОЛИТИКЕ, если это не предусмотрено по решению суда или в случае получения предварительного явного согласия на это.
6.7. Если персональные данные переданы третьим лицам в связи с оказанием ОПЕРАТОРОМ услуг в соответствии с договором, то такие третьи лица будут обязаны конфиденциально обрабатывать данные и не использовать эту информацию в каких-либо иных целях.
7.1. ПОЛЬЗОВАТЕЛЬ имеет право:
7.1.1. В любое время без объяснения причин отозвать свое согласие на обработку персональных данных. ОПЕРАТОР в пятнадцатидневный срок после получения заявления прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом ПОЛЬЗОВАТЕЛЯ, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законодательством. При отсутствии технической возможности удаления персональных данных ОПЕРАТОР принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирования, и уведомляет об этом субъекта персональных данных в тот же срок.
7.1.2. На получение информации, касающейся обработки своих персональных данных, содержащей:
7.1.3. Требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для этого ПОЛЬЗОВАТЕЛЬ данных подаёт заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. ОПЕРАТОР в пятнадцатидневный срок после получения заявления вносит соответствующие изменения в его персональные данные и уведомляет об этом ПОЛЬЗОВАТЕЛЯ либо уведомляет ПОЛЬЗОВАТЕЛЯ о причинах отказа во внесении таких изменений, если иной порядок внесения изменений не установлен Законодательством.
7.1.4. Получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законодательством. ОПЕРАТОР в пятнадцатидневный срок после получения заявления предоставляет ПОЛЬЗОВАТЕЛЮ информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении. Информация может не предоставляться в случаях, предусмотренных Законодательством.
7.1.5. Требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законодательством. Однако это не касается случаев, когда сохранение данных необходимо в оправданных коммерческих или юридических целях. ОПЕРАТОР в пятнадцатидневный срок после получения заявления прекращает обработку персональных данных, а также осуществляет их удаление (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомляет об этом ПОЛЬЗОВАТЕЛЯ. При отсутствии технической возможности удаления персональных данных ОПЕРАТОРА принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом ПОЛЬЗОВАТЕЛЯ в тот же срок. ОПЕРАТОР вправе отказать ПОЛЬЗОВАТЕЛЮ в удовлетворении требований о прекращении обработки его персональных данных и (или их удалении) при наличии оснований для обработки персональных данных, предусмотренных Законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом ПОЛЬЗОВАТЕЛЯ в пятнадцатидневный срок.
7.1.6. Обжаловать действия ОПЕРАТОРА в соответствии с Законодательством.
7.2. ПОЛЬЗОВАТЕЛЬ для реализации прав, предусмотренных ПОЛИТИКОЙ и Законодательством, подаёт в адрес ОПЕРАТОРА заявление в письменной форме (скан-копия заявления).
7.3. Заявление ПОЛЬЗОВАТЕЛЯ помимо сведений, установленных законодательством, должно содержать наименование и УНП организации, от лица которой заключен ДОГОВОР ПРИСОЕДИНЕНИЯ (ПУБЛИЧНОЙ ОФЕРТЫ).
7.4. При этом, если оказание услуг ОПЕРАТОРА в соответствии с ПОЛЬЗОВАТЕЛЬСКИМ СОГЛАШЕНИЕМ (ДОГОВОРОМ ОФЕРТЫ), без персональных данных, уничтожение которых запрашивает ПОЛЬЗОВАТЕЛЬ, невозможно, ОПЕРАТОР вправе прекратить оказание таких услуг в одностороннем порядке (данные, необходимые для идентификации и верификации, и т.д.).
8.1. ОПЕРАТОР хранит собранные персональные данные ПОЛЬЗОВАТЕЛЯ в течение всего периода действия ДОГОВОРА ПРИСОЕДИНЕНИЯ (ДОГОВОРА ОФЕРТЫ), стороной которого является ПОЛЬЗОВАТЕЛЬ, и в течение 5 (пяти) лет после истечения срока действия ДОГОВОРА ПРИСОЕДИНЕНИЯ (ПУБЛИЧНОЙ ОФЕРТЫ), поскольку такой срок является периодом хранения данных, требуемым в соответствии с Законодательством.
8.2. Персональные данные ПОЛЬЗОВАТЕЛЯ не будут храниться в системе ОПЕРАТОРА дольше, чем необходимо для реализации целей, для которых они собирались. Когда цели, будут достигнуты, либо хранение персональных данных не будет требоваться в соответствии с Законодательством, ОПЕРАТОР предпримет меры по уничтожению, агрегации или обезличиванию персональных данных.
9.1. ОПЕРАТОР хранит и обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ надежным и безопасным образом. ОПЕРАТОР следует процедурам, принципам и мерам, которые гарантируют конфиденциальность ПОЛЬЗОВАТЕЛЕЙ с учетом требований Законодательства.
9.2. Доступ к персональным данным ПОЛЬЗОВАТЕЛЕЙ осуществляется в соответствии с локальными актами ОПЕРАТОРА в отношении работы с рисками и защиты информации.
9.3. ОПЕРАТОР постоянно совершенствует способы сбора, хранения и обработки персональных данных ПОЛЬЗОВАТЕЛЕЙ.
9.4. ОПЕРАТОР ограничивает сотрудникам, подрядчикам и партнерам доступ к персональным данным ПОЛЬЗОВАТЕЛЕЙ, а также накладывает на них строгие договорные обязательства, за нарушение которых предусмотрена ответственность.
10.1. ОПЕРАТОР обязуется регулярно обновлять ПОЛИТИКУ, чтобы информировать ПОЛЬЗОВАТЕЛЕЙ обо всех изменениях в подходе к обработке персональных данных ПОЛЬЗОВАТЕЛЕЙ. В случае принятия существенных изменений, ПОЛЬЗОВАТЕЛИ будут проинформированы о них отдельно. Все остальные изменения ПОЛИТИКИ отражаются на САЙТЕ.
10.2. В случае возникновения вопросов в отношении ПОЛИТИКИ, ПОЛЬЗОВАТЕЛЬ может связаться со Службой поддержки ПОЛЬЗОВАТЕЛЕЙ ОПЕРАТОРА.
11.1. Уполномоченным лицом, ответственным за обеспечение защиты информации и осуществление внутреннего контроля в части защиты персональных данных является руководитель организации.
11.2. Электронный адрес должностного лица (службы), ответственного за обеспечение защиты информации в части защиты персональных данных – erp.support@abv-p.com
ООО «АБВ-проект»
УНП 790885108, ОКПО 302798157000
Юридический адрес: Республика Беларусь, г. Могилев, ул. Челюскинцев, 172
Почтовый адрес: 212022, Республика Беларусь, г. Могилев, пр-кт Мира, 22, а/я 21