Политика обработки персональных данных

Данная Политика составлена в соответствии с положениями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иными законодательными актами Республики Беларусь. В случае изменения законодательства Республики Беларусь о персональных данных Политика подлежит актуализации. Настоящая Политика конфиденциальности применяется ко всем физическим лицам, индивидуальным предпринимателям, юридическим лицам (далее — Пользователь) и регулирует отношения между Компанией и Пользователем по обработке персональной информации/данных Пользователя (Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации».), включая, помимо прочего, сбор, хранение, использование, передачу, а также безопасность предоставленной Пользователем и/или собранной у Пользователя информации.

1. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ, СОБИРАЕМАЯ И ОБРАБАТЫВАЕМАЯ КОМПАНИЕЙ

   В рамках настоящей Политики под персональной информацией понимается:

   1. Информация (включая, но не ограничиваясь, персональные данные), которую Пользователь самостоятельно предоставляет Компании (полное имя и фамилия, адрес электронной почты, номер телефона, название компании). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.
   2. Информация, получаемая автоматически при использовании сайта Компании Пользователем, в т. ч. из сookie-файлов. Предоставляя согласие на обработку персональных данных в целях получения информационно-рекламных рассылок, Пользователь также предоставляет согласие на получение рекламы в соответствии с Законом Республики Беларусь от 10 мая 2007 г. № 225-З «О рекламе». Пользователь вправе отказаться от получения информационно-рекламной рассылки путем отписки от нее, перейдя по ссылке «Отписаться» в информационно-рекламном письме, или путем направления соответствующего сообщения Компании по адресу info@slam. by.


2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

   Компания может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных.

   Способы обработки Компанией персональных данных: с использованием средств автоматизации, без их использования, а также смешанным способом. Сроки обработки Компанией персональных данных определяются с учетом:

   • Установленных целей обработки персональных данных.
   • Сроков действия договоров с Пользователем и согласия Пользователя на обработку их персональных данных.
   • Сроков, определенных законодательством Республики Беларусь.

   Сбор, хранение и обработка указанной информации в разделе 1 настоящей Политики осуществляется исключительно в следующих конкретных целях:

   1. Идентификация стороны в рамках предоставляемых услуг.
   2. Формирование статистики посещений и действий на Сайте, анализ аудитории и ее потребностей.
   3. Предоставление услуг и клиентской поддержки по запросу Пользователей.
   4. Улучшение качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью.
   5. Анализ для расширения и совершенствования услуг, информационного наполнения и рекламы услуг.
   6. Информирование Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей.
   7. Таргетирование рекламных материалов; рассылки индивидуальных маркетинговых сообщений посредством электронной почты.
   8. Проведение статистических и иных исследований на основе обезличенных данных.
   9. Обеспечение возможности корректного доступа к Сайту, отслеживание проблем в работе Сайта.

   Компания использует следующие сервисы, которые обрабатывают информацию с помощью cookie-файлов:

   • Сервисы контекстной рекламы и ремаркетинга Google Ads, Яндекс Директ, Facebook Pixel, Google Tag Manager — с целью показа Пользователю наиболее подходящей под его интересы рекламы.
   • Сервисы статистики Google Analytics и Яндекс Метрика — с целью совершенствования Сайта и рекламных кампаний. Компании Яндекс, Google Inc. и Facebook обрабатывают информацию о посещении пользователями Сайта и действиях, которые пользователи совершают на страницах Сайта.


3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ И ЕЁ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
   1. Пользователь дает согласие на обработку своих персональных данных путём отправки заявки (любой письменный запрос, содержащий контактные данные).
   2. Обработка персональных данных Пользователя означает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
   3. Компания прекращает обработку персональных данных в следующих случаях:
      • При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков.
      • По достижению целей их обработки либо в случае утраты необходимости в достижении этих целей.
      • По требованию Пользователя, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных.
      • В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно.
      • В случае отзыва Пользователем согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия Пользователя персональных данных).
      • В случае ликвидации Компании.
   4. Раскрытие персональной информации третьим лицам осуществляется в следующих случаях:
      • Пользователь заблаговременно выразил свое согласие на такое раскрытие.
      • Передача осуществляется для совершения действий по договору, стороной которого является Пользователь.
      • Передача возможна без согласия Пользователя в соответствии с законодательством Республики Беларусь. В частности, если это требуется для соблюдения требований применимого законодательства, решений судов, запросов компетентных государственных органов, в связи с проводимым расследованием, в целях расследования или оказания помощи в предотвращении любого нарушения применимого законодательства.


4. ОГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ
   1. Компания не инициирует размещение персональной информации и не контролирует ее достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения достоверности, переданной ему информации Пользователем.
   2. При размещении персональной информации третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия, а также гарантирует полное и безоговорочное согласие этих лиц со всеми положениями настоящей Политики.


5. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

   Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, регулирующего отношения в сфере персональных данных.

   1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Организации (далее — КСО). Безопасность персональных данных при их обработке в КСО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КСО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КСО, в установленном порядке проходят процедуру оценки соответствия.
   2. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа директора Организации при наличии паролей доступа. Работа с персональными данными, содержащимися в КСО, осуществляется в соответствии с «Инструкцией по обработке информации на ресурсах информационной системы и обеспечению информационной безопасности для работников компании», с которыми работник, в должностные обязанности которого входит обработка персональных данных, знакомится под подпись.
   3. Работа с персональными данными в КСО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
   4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа.
   5. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.
   6. При обработке персональных данных в КСО пользователями должно быть обеспечено:
      • использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
      • недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
      • постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
      • недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
   7. При обработке персональных данных в КСО разработчиками и администраторами информационных систем должны обеспечиваться:
      • обучение лиц, использующих средства защиты информации, применяемые в КСО, правилам работы с ними;
      • учет лиц, допущенных к работе с персональными данными в КСО, прав и паролей доступа;
      • учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
      • контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
      • описание системы защиты персональных данных.
   8. Специфические требования по защите персональных данных в отдельных автоматизированных системах Организации определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.


6. ПРАВА ПОЛЬЗОВАТЕЛЯ

   Пользователь обладает следующими правами в отношении своих персональных данных:

   • Право на получение информации, касающейся обработки персональных данных.
   • Право на получение информации о предоставлении персональных данных третьим лицам.
   • Право на внесение изменений в свои персональные данные.
   • Право требовать прекращения обработки персональных данных и (или) их удаления.
   • Право отозвать предоставленное ранее согласие на обработку персональных данных.
   • Право на обжалование действий (бездействия) и решений Компании, связанных с обработкой персональных данных.

   Для реализации одного или нескольких прав Пользователю необходимо направить Компании соответствующий запрос:

   • В письменной форме на адрес: Республика Беларусь, г. Минск, 220099, ул. Казинца, д. 11а, пом. 62-А203.
   • В виде электронного документа или письма на электронный адрес: info@slam.by.


7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

   Настоящая Политика может быть изменена Компанией в одностороннем порядке путем размещения их новой редакции в сети Интернет по адресу https://slam.by/privacy-policy/.