Политика конфиденциальности

29 мая 2018 г. (с изменениями и дополнениями от 15.11.2021)

Последнее обновление: 11 января 2022 г.

 

 

1. Введение

 

 

Политика конфиденциальности разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», Европейским регламентом о защите персональных данных (Общий регламент по защите данных (EU ) 2016/679) и распространяется на все данные, которые ООО «ИнтэксСофт» может получить о пользователе в процессе использования сайта (intexsoft.by), его программ, продуктов и сотрудничества.

 

 

Сокращения

 

IntexSoft – ООО «ИнтэксСофт»;

 

«Политика» — Политика конфиденциальности;

 

«GDPR» — Европейский регламент о защите персональных данных (Общий регламент по защите данных (ЕС) 2016/679).

 

Определения

 

 

«Конфиденциальность персональных данных» – требование, которое должны соблюдать уполномоченное лицо оператора или иное лицо, получившее доступ к персональным данным, не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

 

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение). , извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

«Оператор» — организация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных;

 

«Персональные данные» — любая информация, относящаяся к определенному физическому лицу или физическому лицу, личность которого может быть установлена;

 

«Предоставление персональных данных» — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;

 

«Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных;

 

«Особые персональные данные» – персональные данные, касающиеся расы или национальности, политических взглядов, членства в профсоюзах, религиозных или иных убеждений, состояния здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

 

«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства;

 

“Физическое лицо, которое может быть идентифицировано” – физическое лицо, которое может быть прямо или косвенно определено, в том числе по фамилии, имени, отчеству, дате рождения, идентификационному номеру, либо по одному или нескольким признакам, характерным для его физических, психологических, психических, экономической, культурной или социальной идентичности.

 

 

В настоящей Политике оператором выступает ООО «ИнтэксСофт» (свидетельство о государственной регистрации № 590663044 от 28.10.2005 г., выданное Гродненским горисполкомом, 230002, Республика Беларусь, г. Гродно, ул. Богуцкого, д. 5, этаж 4).

 

ООО «ИнтэксСофт» выступает процессором по отношению к лицам, находящимся на территории Европейского Союза.

 

IntexSoft не использует специальные персональные данные субъектов (персональные данные о расе или национальности, политических взглядах, членстве в профсоюзах, религиозных или иных убеждениях, состоянии здоровья или половой жизни, привлечении к административной или уголовной ответственности, а также биометрические и генетические персональные данные).

 

Обработка персональных данных возможна с согласия субъекта данных в соответствии с законодательством Республики Беларусь. Согласие субъекта персональных данных может быть получено в письменной форме, в форме электронного документа или в иной электронной форме.

 

 

 

2. Цель сбора личной информации о пользователях

 

 

IntexSoft собирает персональные данные, указанные в настоящем Регламенте, и обрабатывает их законными способами в следующих целях:

 

• идентификация пользователя при использовании им сервисов сайта;
• повышение качества предоставления услуг;
• разработка новых продуктов и услуг;
• установление обратной связи с пользователем, в том числе направление уведомлений, запросов, касающихся использования сайта, оказания услуг и обработки запросов и заявок от пользователя;
• регистрация кандидатов на вакантные должности;
• сбор статистических данных.

 

Чтобы ответить на юридические запросы или предотвратить мошенничество, нам может потребоваться раскрыть информацию или данные о вас, которыми мы располагаем. Если мы получим судебный или другой юридический запрос, нам может потребоваться проверить данные, которые мы храним, чтобы решить, как реагировать.

 

 

 

3. Категории субъектов данных и объем обрабатываемых данных

 

IntexSoft обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных:

 

• участники общества и аффилированные лица общества;
• сотрудники компании, бывшие сотрудники, кандидаты на вакантные должности;
• представители и/или работники контрагентов и клиентов компании, являющихся юридическими лицами и индивидуальными предпринимателями;
• посетители Сайтов компании;
• лица, предоставившие компании персональные данные путем подписки на рассылку новостей, при отправке отзывов, запросов и услуг;
• лица, предоставившие персональные данные иным способом.

 

IntexSoft обрабатывает следующие субъекты персональных данных:

 

• полное имя;
• пол;
• Дата рождения;
• адрес электронной почты;
• телефонный номер;
• место жительства;
• тория запросов и просмотров на Сайтах Компании;
• история запросов и просмотров на Сайтах Компании;
• иная информация (уточняется или расширяется в зависимости от конкретного случая или целей обработки)

 

Для анализа работы сайта IntexSoft обрабатывает такие данные, как:

 

• данные устройства и Google (IP-адрес, версия операционной системы, тип устройства, данные производительности системы. Также мы получаем универсальный уникальный идентификатор (UUID) для такого устройства);
• данные устройства и Google (IP-адрес, версия операционной системы, тип устройства, данные производительности системы. Также мы получаем универсальный уникальный идентификатор (UUID) для такого устройства);
• файлы журналов (веб-серверы поддерживают файлы журналов, которые собирают данные каждый раз, когда устройство обращается к этому серверу). Файлы журнала содержат информацию о каждом доступе, включая исходные IP-адреса, а также информацию о интернет-провайдерах, просмотренных на сайте файла (например, HTML-страницы, изображения и т. д.), версии операционной системы, тип устройства и временные метки);
• данные об источниках перехода (если вы переходите на сайт IntexSoft из внешнего источника (например, по ссылке на другом сайте или в сообщении электронной почты), мы будем фиксировать присланную нам информацию об источнике);
• адреса запрашиваемых страниц;
• время доступа.

 

IntexSoft гарантирует, что используемые средства адресации соответствуют заявленным целям обработки, и при необходимости принимает меры для сокращения чрезмерного использования в отношении заявленных целей обработки.

 

 

4 . Права и обязанности субъекта персональных данных и оператора

 

 

Субъекты персональных данных имеют следующие права:

 

• Право на отзыв согласия субъекта персональных данных

 

Субъект персональных данных вправе отозвать свое согласие в любое время без объяснения причин путем подачи заявления оператору. Форма заявки размещена на сайте intexsoft.by.

 

Оператор обязан в течение пятнадцати дней после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для такие действия с персональными данными.

 

• Право на получение информации об обработке персональных данных и на
  изменить личные данные

 

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление оператору. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

 

Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему информацию в доступной форме либо уведомить о причинах отказа в ее предоставлении.

 

• Право на получение информации о предоставлении персональных данных третьим лицам

 

Субъект персональных данных имеет право на получение от оператора информации о предоставлении его персональных данных третьим лицам. Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление оператору.

 

Оператор обязан в течение пятнадцати дней после получения заявления субъекта персональных данных предоставить им сведения о том, какие персональные данные этого субъекта и кому были предоставлены в течение года, предшествующего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

 

• Право требовать прекращения обработки персональных данных и (или) их удаления

 

Субъект персональных данных вправе требовать от оператора безвозмездного прекращения обработки его персональных данных, в том числе их удаления, при отсутствии оснований для обработки персональных данных. Для реализации указанного права субъект персональных данных подает заявление оператору.

 

Оператор обязан в течение пятнадцати дней после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также удалить их (обеспечить прекращение обработки персональных данных, а равно их удаление уполномоченным лицо) и уведомить об этом субъекта персональных данных.

 

• Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных

 

Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством Российской Федерации. законодательства об обращениях граждан и юридических лиц Республики Беларусь, либо если субъект находится на территории Европейского Союза, вправе обратиться в местный надзорный орган по защите данных.

 

Субъект персональных данных обязан:

• предоставлять IntexSoft только достоверную информацию о себе;
• при необходимости предоставлять IntexSoft документы, содержащие персональные данные, в объеме, необходимом для целей их обработки.

 

Оператор имеет право:

 

• получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
• запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставляемых персональных данных;

 

Оператор обязан:

 

• обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь, для граждан ЕС – Европейским регламентом о защите персональных данных (GDPR), вступившим в силу 25 мая 2018 г.;
• обеспечивать защиту персональных данных при их обработке;
• принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или недостоверными;
• рассматривать заявления субъектов персональных данных об обработке персональных данных и давать на них мотивированные ответы;
• предоставлять субъекту персональных данных информацию о своих персональных данных, о ее предоставлении третьим лицам;
• прекратить обработку персональных данных, а также удалить или заблокировать их в связи с отсутствием оснований для их обработки, а также по требованию субъекта персональных данных;

 

• выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

 

 

5. Безопасность

 

 

Наше положение о безопасности представлено здесь.

 

 

6. Хранение данных. Трансграничная передача данных

 

 

6.1. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем того требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или еще одно международное соглашение.

 

Срок хранения файлов cookie на нашем веб-сайте указан в нашей политике использования файлов cookie.

 

6.2. Перед началом трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранное государство, на территорию которого предполагается передача персональных данных, обеспечивает надежную защиту прав субъектов персональных данных.

 

Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае согласия субъекта персональных данных в письменной форме на трансграничную передачу его персональных данных и/или исполнение договор, стороной которого является субъект персональных данных.

 

 

7. Защита несовершеннолетних

 

 

Наши услуги не предназначены для несовершеннолетних и не разрешены к использованию. Под «несовершеннолетними» понимаются лица в возрасте до 18 лет (или в возрасте старше, если это разрешено законодательством их места жительства). IntexSoft сознательно не собирает личные данные несовершеннолетних и не разрешает их регистрацию. Если нам станет известно, что мы собрали личные данные несовершеннолетнего, мы можем удалить такие данные без предварительного уведомления. Если у вас есть основания полагать, что такой факт имел место, свяжитесь с нашим сотрудником по защите данных.

 

 

8. Изменения в нашей Политике конфиденциальности

 

 

В ходе нашей деятельности мы вносим изменения в настоящую Политику конфиденциальности. Внесенные изменения вступают в силу с момента публикации политики на сайте intexsoft.by. В тех случаях, когда изменение существенно изменяет способ сбора или использования вашей личной информации или данных, мы отправляем уведомление об этом изменении всем пользователям, предоставившим нам свою актуальную контактную информацию (фактические – текущие и рабочие данные, а также данные хранится IntexSoft в соответствии с требованиями GDPR и данной политики).

 

9. Контактная информация

 

 

Наша контактная информация для запросов:

ООО “Интэксофт”
Республика Беларусь,
ул. Богуцкого, 5, 4 этаж,
230002, г. Гродно
Тел.: +375 152 55 05 55
Факс: +375 152 55 55 05
contact@intexsoft.com

 

Контакты уполномоченного по защите персональных данных:

Ольга Пешкун
Электронная почта: dpo@intexsoft.by