Заказать обратный звонок
Оставьте свои данные. Наш специалист свяжется с вами в рабочее время и проведет консультацию
Политика конфиденциальности
ООО «ЛИДИЯ ТЕХНОЛОДЖИС»
УТВЕРЖДАЮ
Директор ООО «ЛИДИЯ ТЕХНОЛОДЖИС»
А.И. Бондарчик
01.12.2022
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(ПОЛИТИКА В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ)
г. Минск
ООО «ЛИДИЯ ТЕХНОЛОДЖИС» (далее – Организация),
владелец интернет-портала https://lydia.by (далее – САЙТ), информирует ПОЛЬЗОВАТЕЛЕЙ о политике, применяемой на САЙТЕ в отношении персональных данных ПОЛЬЗОВАТЕЛЕЙ.
Настоящая политика конфиденциальности (политика в отношении персональных данных) (далее — ПОЛИТИКА) основана на нормах законодательства Республики Беларусь и международного законодательства в области защиты персональных данных (далее – Законодательство). Эти принципы и нормы применяются к обработке персональных данных ПОЛЬЗОВАТЕЛЕЙ при использовании САЙТА для защиты частной жизни ПОЛЬЗОВАТЕЛЯ.
Настоящая ПОЛИТИКА призвана обеспечить и гарантировать информирование всех ПОЛЬЗОВАТЕЛЕЙ о том, какие персональные данные о пользователях и посетителях САЙТА собираются Организацией, каким образом это происходит и в каких целях.
Настоящая ПОЛИТИКА действует в отношении всей информации, которую ПОЛЬЗОВАТЕЛИ передают Организации.
ПОЛЬЗОВАТЕЛИ – все физические лица.
Использование САЙТА и предоставление персональных данных посредством функционала САЙТА означает безоговорочное согласие ПОЛЬЗОВАТЕЛЯ с настоящей Политикой. В случае несогласия с этими условиями ПОЛЬЗОВАТЕЛЬ должен воздержаться от использования САЙТА.
ПОЛЬЗОВАТЕЛЬ, используя САЙТ и оставляя персональные данные, подтверждает согласие (если это применимо) на получение sms-сообщений и электронных писем от Организации, содержащих информацию о новинках, акциях, специальных предложениях, и т.д.
1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ
1.1. Организация обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ с их согласия для оказания услуг Организацией в соответствии с действующим Законодательством, в том числе для улучшения и совершенствования сервисов САЙТА.
1.2. Под персональными данными понимается любая информация, относящаяся к ПОЛЬЗОВАТЕЛЮ.
1.3. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
1.4. Соглашаясь с настоящей ПОЛИТИКОЙ, ПОЛЬЗОВАТЕЛЬ предоставляет согласие на обработку следующих персональных данных ПОЛЬЗОВАТЕЛЯ:
1.4.1. любые данные, позволяющие напрямую идентифицировать личность ПОЛЬЗОВАТЕЛЯ (например, имя пользователя, адрес электронной почты, номер телефона и т.п.);
1.4.2. любые данные, на основании которых возможно идентифицировать личность ПОЛЬЗОВАТЕЛЯ отдельно или в комбинации с другой доступной информацией;
1.4.3. техническая информация об используемом оборудовании (IP-адрес, версии ПО и т.д.);
1.4.4. данные о поведении ПОЛЬЗОВАТЕЛЯ и порядке использования функционала САЙТА;
1.4.5. любые другие дополнительные данные, которые добровольно предоставлены ПОЛЬЗОВАТЕЛЕМ, а также получены Организацией из иных источников в соответствии с нормами настоящей ПОЛИТИКИ и Законодательства.
1.5. Соглашаясь с настоящей ПОЛИТИКОЙ, ПОЛЬЗОВАТЕЛЬ предоставляет согласие на совершение Организацией следующих действий с персональными данными ПОЛЬЗОВАТЕЛЯ:
1.5.1. Сбор персональных данных осуществляется в соответствии с требованиями действующего Законодательства;
1.5.2. Систематизацию, хранение, обезличивание персональных данных, которые
осуществляются в соответствии с утвержденными бизнес-процессами Организации;
1.5.3. Использование персональных данных в целях исполнения обязательств в соответствии с Законодательством. Использование персональных данных ограничено целями, установленными настоящей ПОЛИТИКОЙ;
1.5.4. Изменение, блокирование, удаление персональных данных – в рамках действующего Законодательства, в том числе по требованию ПОЛЬЗОВАТЕЛЯ или иных уполномоченных лиц;
1.5.5. Предоставление, распространение персональных данных – для целей оказания услуг Организацией. Предоставление персональных данных ПОЛЬЗОВАТЕЛЯ возможно только в рамках заявленных в настоящей ПОЛИТИКЕ целей. Распространение персональных данных ПОЛЬЗОВАТЕЛЯ возможно только по требованию уполномоченного лица в соответствии с Законодательством.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
2.1. Организация стремится защищать частную жизнь ПОЛЬЗОВАТЕЛЕЙ и право на конфиденциальность при обработке персональных данных, вне зависимости от способов или методов сбора таких данных, с учетом следующих принципов их обработки:
2.1.1. Получение согласия.
Персональные данные обрабатываются после получения согласия ПОЛЬЗОВАТЕЛЯ на основании норм Законодательства. В случае, если ПОЛЬЗОВАТЕЛЬ не согласен с обработкой персональных данных, необходимо воздержаться от использования САЙТА.
2.1.2. Законность, справедливость и прозрачность.
Обработка персональных данных осуществляется в соответствии с Законодательством, справедливо и прозрачно для ПОЛЬЗОВАТЕЛЯ.
2.1.3. Ограничение целью.
Персональные данные собираются и обрабатываются для достижения конкретных, заранее заявленных законных целей.
2.1.4. Минимизация данных.
Обработка персональных данных ПОЛЬЗОВАТЕЛЯ (включая объем и содержание собираемых данных) должна быть адекватной (соразмерной) и релевантной заявленным целям и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Организация стремится собирать минимальный объем информации, который необходим для осуществления поставленной задачи.
2.1.5. Ограничение хранения.
Хранение персональных данных ПОЛЬЗОВАТЕЛЕЙ осуществляется в течение срока, необходимого для достижения заявленных целей.
Если использование хранящихся данных перестает быть необходимым, Организация предпримет меры по уничтожению или прекращению обработки персональных данных ПОЛЬЗОВАТЕЛЕЙ в разумные сроки, принимая во внимание функциональные и законодательные требования, касающиеся хранения и конфиденциальности персональных данных.
2.1.6. Точность.
Персональные данные должны быть точными, достоверными, полными и актуальными для достижения целей их обработки. Организация предпринимает меры по обеспечению достоверности обрабатываемых персональных данных.
По требованию ПОЛЬЗОВАТЕЛЯ персональные данные, которые являются неточными, должны быть удалены или исправлены. В случае необходимости Организация будет предпринимать меры по изменению или удалению некорректных или неполных данных.
2.1.7. Прозрачность.
Организация открыто сообщает о факте сбора персональных данных ПОЛЬЗОВАТЕЛЕЙ, целях сбора и обработки персональных данных
2.1.8. Целостность и конфиденциальность.
Персональные данные должны обрабатываться способом, обеспечивающим их безопасность, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.
3. ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
3.1. Данные, самостоятельно вносимые ПОЛЬЗОВАТЕЛЯМИ:
· ФИО;
· телефонный номер;
· адрес электронной почты;
· данные предоставленные в процессе видео/аудио-конференций с ПОЛЬЗОВАТЕЛЕМ, записи указанных видео/аудио-конференций;
· иные данные, определяемые Организацией в соответствии с требованиями Законодательства.
3.2. Данные, автоматически собираемые при использовании сервисов:
· Данные технического характера об устройстве и интернет-подключении. С помощью логов сервера и других инструментов Организация регистрирует данные о техническом устройстве, которым пользуется ПОЛЬЗОВАТЕЛЬ, о том, каким образом это устройство подключается к сервисам САЙТА, включая данные об операционной системе, версии браузера, IP-адресах и уникальных идентификационных файлах. Обычно эти данные используются для получения анонимной (обезличенной) и совокупной статистики. Эта информация дает возможность анализировать, как используются сервисы, и подстраивать их под устройство ПОЛЬЗОВАТЕЛЯ в целях облегчения и удобства пользования САЙТОМ.
· Данные о пользовании сервисами. Когда ПОЛЬЗОВАТЕЛЬ использует функционал САЙТА, информация об этом автоматически регистрируется в логах сервера. Организация использует эту информацию для того, чтобы препятствовать злоупотреблениям в отношении сервисов, правонарушениям и преступлениям, совершенствовать сервисы, обеспечивать отображение персонализированного и релевантного контента.
· Данные о местоположении. Когда ПОЛЬЗОВАТЕЛЬ пользуется САЙТОМ, Организация фиксирует примерное географическое местоположение ПОЛЬЗОВАТЕЛЯ, основанное на IP-адресе. Эта информация используется, например, для статистических исследований, а также для отображения актуальных данных или другого персонализированного контента.
· Файлы cookie и прочий локально хранящийся контент. Когда ПОЛЬЗОВАТЕЛЬ пользуется САЙТОМ, Организация использует различные инструменты, чтобы распознать ПОЛЬЗОВАТЕЛЯ и упростить использование САЙТА. Файл cookie – это небольшой файл данных (фрагмент текста), который передаётся в браузер ПОЛЬЗОВАТЕЛЯ с САЙТА. Такие файлы содержат информацию, которую впоследствии САЙТ может прочитать и упростить для ПОЛЬЗОВАТЕЛЕЙ использование САЙТА.
3.3. Данные из других источников. Организация может получать данные из других источников, например, от рекламных партнеров, ресурсов и инструментов по сбору статистических данных третьих лиц, которые помогают анализировать пользовательскую активность, предпочтения ПОЛЬЗОВАТЕЛЕЙ и усовершенствовать сервисы САЙТА.
4. ЦЕЛИ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Организация обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ для оказания услуг Организацией, улучшения и развития сервисов, а также для предоставления персонализированных рекомендаций и предложений, персонализированного контента, пресечения попыток нарушений, а также в коммерческих (рекламных, маркетинговых) целях. Персональные данные используются для аналитических целей: понимание тенденций рынка.
4.2. Организация хранит информацию, предоставляемую ПОЛЬЗОВАТЕЛЯМИ при обращении в службу поддержки или иные службы Организации, чтобы иметь возможность связаться с ПОЛЬЗОВАТЕЛЯМИ и предоставить ответ на обращение. Организация хранит все замечания и предложения, направляемые ПОЛЬЗОВАТЕЛЯМИ в адрес Организации, так как они помогают совершенствовать оказываемые услуги.
4.3. Организация будет рекомендовать ПОЛЬЗОВАТЕЛЯМ контент и сервисы на основании пользовательского поведения и интересов. Также Организация использует персональные данные для настройки коммерческого контента на САЙТЕ согласно предпочтениям ПОЛЬЗОВАТЕЛЕЙ.
4.4. Периодически Организация направляет ПОЛЬЗОВАТЕЛЯМ письма маркетингового характера (рассылку) по электронной почте или по другим каналам (например, в социальных сетях), если ПОЛЬЗОВАТЕЛЬ не отказался от получения такой рассылки. Эта рассылка может содержать информацию о специальных предложениях от третьих лиц.
4.5. Организация использует персональные данные ПОЛЬЗОВАТЕЛЕЙ, чтобы предоставить персонализированные сервисы, соответствующие потребностям и интересам ПОЛЬЗОВАТЕЛЯ, а также для совершенствования интерфейса САЙТА. Информация, собранная в этих целях, агрегируется и анонимизируется. Однако эту информацию Организация также может использовать не в анонимной форме при необходимости разрешения технических проблем, возникших у отдельных пользователей.
4.6. Организация использует техническую информацию и информацию об активности ПОЛЬЗОВАТЕЛЕЙ, чтобы ограничить разные виды злоупотреблений сервисами и преступную активность на САЙТЕ. Под злоупотреблением сервисами понимается мошенничество, спам-рассылка, фишинг, предложения интимного характера, попытки входа под чужими учетными записями (профилями), а также другие действия, которые запрещены Законодательством.
4.7. Целью обработки персональные данных ПОЛЬЗОВАТЕЛЕЙ также является получение статистики о тенденциях в сегменте деятельности Организации, используемой для совершенствования САЙТА, а также расширения круга продуктов и сервисов. Статистика может собираться с помощью анализа, проводимого как Организацией, так и привлеченными компаниями. Такие компании анализируют информацию на основе конфиденциальности и удаляют ее после выполнения поставленной задачи.
4.8. Собираемые персональные данные могут быть сохранены и обработаны в централизованной базе данных с целью понимания пользовательской активности в отношении всех сервисов САЙТА.
4.9. Организация собирает и обрабатывает персональные данные ПОЛЬЗОВАТЕЛЯ для соблюдения требований Законодательства. В определенных Законодательством случаях Организация вправе предоставлять персональные данные ПОЛЬЗОВАТЕЛЯ уполномоченным лицам.
5. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Персональные данные ПОЛЬЗОВАТЕЛЯ могут предоставляться третьим лицам – подрядчикам Организации, а также другим компаниям для использования в тех целях, для которых эта информация была собрана, и только в целях, указанных в настоящей ПОЛИТИКЕ (в частности – провайдеры связи и иных информационных услуг, финансовые организации, платежные компании, маркетинговые партнеры). По возможности информация будет предоставлена в анонимной (обезличенной) форме, однако в некоторых случаях такая информация может допускать идентификацию.
5.2. Персональные данные могут быть переданы третьим лицам, например, при проведении платежа, отправке служебных сообщений или при хранении информации на сервере третьих лиц. Однако условия договоров Организации с партнерами и подрядчиками защищают право ПОЛЬЗОВАТЕЛЯ на конфиденциальность и запрещают использование ими данных в иных целях.
5.3. В случае наличия основания полагать, что посредством САЙТА было совершено правонарушение или преступление, по официальному запросу компетентных в расследовании органов и в соответствии с Законодательством данные ПОЛЬЗОВАТЕЛЯ и информация по использованию САЙТА могут быть переданы таким органам.
5.4. Персональные данные могут быть переданы соответствующим органам и по инициативе Организации в целях предотвращения планируемых правонарушений и преступлений в случае наличия весомых оснований считать, что противоправные действия могут быть совершены в отношении третьих лиц или сервисов САЙТА.
5.5. Организация имеет право предоставлять персональные данные ПОЛЬЗОВАТЕЛЕЙ иным государственным органам в соответствии с требованиями Законодательства.
5.6. Организация не будет использовать, продавать, передавать или раскрывать персональные данные ПОЛЬЗОВАТЕЛЕЙ иным способом и в иных целях, которые не указаны в настоящей ПОЛИТИКЕ, если это не предусмотрено по решению суда или в случае получения предварительного явного согласия на это.
5.7. Если персональные данные переданы третьим лицам в связи с оказанием Организацией услуг в соответствии с договором, то такие третьи лица будут обязаны конфиденциально обрабатывать данные и не использовать эту информацию в каких-либо иных целях.
6. ПРАВА ПОЛЬЗОВАТЕЛЯ
6.1. ПОЛЬЗОВАТЕЛЬ имеет право:
6.1.1. В любое время без объяснения причин отозвать свое согласие на обработку персональных данных.
Организация в пятнадцатидневный срок после получения заявления прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом ПОЛЬЗОВАТЕЛЯ, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законодательством.
При отсутствии технической возможности удаления персональных данных Организация принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.
6.1.2. На получение информации, касающейся обработки своих персональных данных, содержащей:
- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
- подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие;
- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством.
Организация в течение пяти рабочих дней после получения заявления, если иной срок не установлен законодательными актами, предоставляет ему в доступной форме запрошенную информацию, либо уведомляет его о причинах отказа в ее предоставлении.
6.1.3. Требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для этого ПОЛЬЗОВАТЕЛЬ данных подает заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
Организация в пятнадцатидневный срок
после получения заявления вносит соответствующие изменения в его персональные данные и уведомляет об этом ПОЛЬЗОВАТЕЛЯ либо уведомляет ПОЛЬЗОВАТЕЛЯ о причинах отказа во внесении таких изменений, если иной порядок внесения изменений не установлен Законодательством.
6.1.4. Получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законодательством.
Организация в пятнадцатидневный срок
после получения заявления предоставляет ПОЛЬЗОВАТЕЛЮ информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении. Информация может не предоставляться в случаях, предусмотренных Законодательством.
6.1.5. Требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законодательством. Однако это не касается случаев, когда сохранение данных необходимо в оправданных коммерческих или юридических целях.
Организация в пятнадцатидневный срок
после получения заявления прекращает обработку персональных данных, а также осуществляет их удаление (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомляет об этом ПОЛЬЗОВАТЕЛЯ.
При отсутствии технической возможности удаления персональных данных Организация принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом ПОЛЬЗОВАТЕЛЯ в тот же срок.
Организация вправе отказать ПОЛЬЗОВАТЕЛЮ в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом ПОЛЬЗОВАТЕЛЯ в пятнадцатидневный срок.
6.1.6. Обжаловать действия Организации в соответствии с Законодательством.
6.2. ПОЛЬЗОВАТЕЛЬ для реализации прав, предусмотренных настоящей ПОЛИТИКОЙ и Законодательством, подает в адрес Организации заявление в письменной форме (скан-копия заявления).
6.3. Заявление ПОЛЬЗОВАТЕЛЯ должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется);
- адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер ПОЛЬЗОВАТЕЛЯ, при отсутствии такого номера – номер документа, удостоверяющего личность ПОЛЬЗОВАТЕЛЯ;
- изложение сути требований;
- личную подпись либо электронную цифровую подпись.
6.4. При этом, если оказание услуг Организацией без персональных данных, уничтожение которых запрашивает ПОЛЬЗОВАТЕЛЬ, невозможно, Организация вправе прекратить оказание таких услуг в одностороннем порядке.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организация хранит собранные персональные данные ПОЛЬЗОВАТЕЛЯ в течение 5 (пяти) лет после истечения срока действия договорных отношений между ПОЛЬЗОВАТЕЛЕМ и Организацией, поскольку такой срок является периодом хранения данных, требуемым в соответствии с Законодательством.
7.2. Персональные данные ПОЛЬЗОВАТЕЛЯ не будут храниться в системе Организации дольше, чем необходимо для реализации целей, для которых они собирались. Когда цели, для которых персональные данные были собраны, будут достигнуты, либо хранение персональных данных не будет требоваться в соответствии с Законодательством, Организация предпримет меры по уничтожению, агрегации или обезличиванию персональных данных.
8. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организация хранит и обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ надежным и безопасным образом. Организация следует процедурам, принципам и мерам, которые гарантируют конфиденциальность ПОЛЬЗОВАТЕЛЕЙ с учетом требований Законодательства.
8.2. Доступ к персональным данным ПОЛЬЗОВАТЕЛЕЙ осуществляется в соответствии с локальными актами Организации в отношении работы с рисками и защиты информации.
8.3. Организация постоянно совершенствует способы сбора, хранения и обработки персональных данных ПОЛЬЗОВАТЕЛЕЙ.
8.4. Организация ограничивает сотрудникам, подрядчикам и партнерам доступ к персональным данным ПОЛЬЗОВАТЕЛЕЙ, а также накладывает на них строгие договорные обязательства, за нарушение которых предусмотрена ответственность.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ
9.1. Организация обязуется регулярно обновлять ПОЛИТИКУ, чтобы информировать ПОЛЬЗОВАТЕЛЕЙ обо всех изменениях в подходе к обработке персональных данных ПОЛЬЗОВАТЕЛЕЙ. В случае принятия существенных изменений, ПОЛЬЗОВАТЕЛИ будут проинформированы о них отдельно. Все остальные изменения ПОЛИТИКИ отражаются на САЙТЕ.
9.2. В случае возникновения вопросов в отношении ПОЛИТИКИ, ПОЛЬЗОВАТЕЛЬ может связаться со службой поддержки ПОЛЬЗОВАТЕЛЕЙ Организации.
10. КОНТАКТЫ
10.1. Электронный адрес должностного лица (подразделения), ответственного за обеспечение защиты информации в части защиты персональных данных – info@liydia.by
Общество с ограниченной ответственностью «ЛИДИЯ ТЕХНОЛОДЖИС»
Республика Беларусь, 220125, г. Минск,
пр-т Независимости, д. 181-7Н, комната 19
УНП 193518898
тел +375297007955
e-mail: info@liydia.by сайт: www.lydia.by
р/c BY54BLNB30120000539773000933
в ОАО «БНБ-банк»,
Адрес банка: пр-т Независимости, 87а, 220012, г. Минск, Республика Беларусь
БИК SWIFT: BLNBBY2X
Директор ООО «ЛИДИЯ ТЕХНОЛОДЖИС»
А.И. Бондарчик
01.12.2022
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(ПОЛИТИКА В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ)
г. Минск
ООО «ЛИДИЯ ТЕХНОЛОДЖИС» (далее – Организация),
владелец интернет-портала https://lydia.by (далее – САЙТ), информирует ПОЛЬЗОВАТЕЛЕЙ о политике, применяемой на САЙТЕ в отношении персональных данных ПОЛЬЗОВАТЕЛЕЙ.
Настоящая политика конфиденциальности (политика в отношении персональных данных) (далее — ПОЛИТИКА) основана на нормах законодательства Республики Беларусь и международного законодательства в области защиты персональных данных (далее – Законодательство). Эти принципы и нормы применяются к обработке персональных данных ПОЛЬЗОВАТЕЛЕЙ при использовании САЙТА для защиты частной жизни ПОЛЬЗОВАТЕЛЯ.
Настоящая ПОЛИТИКА призвана обеспечить и гарантировать информирование всех ПОЛЬЗОВАТЕЛЕЙ о том, какие персональные данные о пользователях и посетителях САЙТА собираются Организацией, каким образом это происходит и в каких целях.
Настоящая ПОЛИТИКА действует в отношении всей информации, которую ПОЛЬЗОВАТЕЛИ передают Организации.
ПОЛЬЗОВАТЕЛИ – все физические лица.
Использование САЙТА и предоставление персональных данных посредством функционала САЙТА означает безоговорочное согласие ПОЛЬЗОВАТЕЛЯ с настоящей Политикой. В случае несогласия с этими условиями ПОЛЬЗОВАТЕЛЬ должен воздержаться от использования САЙТА.
ПОЛЬЗОВАТЕЛЬ, используя САЙТ и оставляя персональные данные, подтверждает согласие (если это применимо) на получение sms-сообщений и электронных писем от Организации, содержащих информацию о новинках, акциях, специальных предложениях, и т.д.
1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ
1.1. Организация обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ с их согласия для оказания услуг Организацией в соответствии с действующим Законодательством, в том числе для улучшения и совершенствования сервисов САЙТА.
1.2. Под персональными данными понимается любая информация, относящаяся к ПОЛЬЗОВАТЕЛЮ.
1.3. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
1.4. Соглашаясь с настоящей ПОЛИТИКОЙ, ПОЛЬЗОВАТЕЛЬ предоставляет согласие на обработку следующих персональных данных ПОЛЬЗОВАТЕЛЯ:
1.4.1. любые данные, позволяющие напрямую идентифицировать личность ПОЛЬЗОВАТЕЛЯ (например, имя пользователя, адрес электронной почты, номер телефона и т.п.);
1.4.2. любые данные, на основании которых возможно идентифицировать личность ПОЛЬЗОВАТЕЛЯ отдельно или в комбинации с другой доступной информацией;
1.4.3. техническая информация об используемом оборудовании (IP-адрес, версии ПО и т.д.);
1.4.4. данные о поведении ПОЛЬЗОВАТЕЛЯ и порядке использования функционала САЙТА;
1.4.5. любые другие дополнительные данные, которые добровольно предоставлены ПОЛЬЗОВАТЕЛЕМ, а также получены Организацией из иных источников в соответствии с нормами настоящей ПОЛИТИКИ и Законодательства.
1.5. Соглашаясь с настоящей ПОЛИТИКОЙ, ПОЛЬЗОВАТЕЛЬ предоставляет согласие на совершение Организацией следующих действий с персональными данными ПОЛЬЗОВАТЕЛЯ:
1.5.1. Сбор персональных данных осуществляется в соответствии с требованиями действующего Законодательства;
1.5.2. Систематизацию, хранение, обезличивание персональных данных, которые
осуществляются в соответствии с утвержденными бизнес-процессами Организации;
1.5.3. Использование персональных данных в целях исполнения обязательств в соответствии с Законодательством. Использование персональных данных ограничено целями, установленными настоящей ПОЛИТИКОЙ;
1.5.4. Изменение, блокирование, удаление персональных данных – в рамках действующего Законодательства, в том числе по требованию ПОЛЬЗОВАТЕЛЯ или иных уполномоченных лиц;
1.5.5. Предоставление, распространение персональных данных – для целей оказания услуг Организацией. Предоставление персональных данных ПОЛЬЗОВАТЕЛЯ возможно только в рамках заявленных в настоящей ПОЛИТИКЕ целей. Распространение персональных данных ПОЛЬЗОВАТЕЛЯ возможно только по требованию уполномоченного лица в соответствии с Законодательством.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
2.1. Организация стремится защищать частную жизнь ПОЛЬЗОВАТЕЛЕЙ и право на конфиденциальность при обработке персональных данных, вне зависимости от способов или методов сбора таких данных, с учетом следующих принципов их обработки:
2.1.1. Получение согласия.
Персональные данные обрабатываются после получения согласия ПОЛЬЗОВАТЕЛЯ на основании норм Законодательства. В случае, если ПОЛЬЗОВАТЕЛЬ не согласен с обработкой персональных данных, необходимо воздержаться от использования САЙТА.
2.1.2. Законность, справедливость и прозрачность.
Обработка персональных данных осуществляется в соответствии с Законодательством, справедливо и прозрачно для ПОЛЬЗОВАТЕЛЯ.
2.1.3. Ограничение целью.
Персональные данные собираются и обрабатываются для достижения конкретных, заранее заявленных законных целей.
2.1.4. Минимизация данных.
Обработка персональных данных ПОЛЬЗОВАТЕЛЯ (включая объем и содержание собираемых данных) должна быть адекватной (соразмерной) и релевантной заявленным целям и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Организация стремится собирать минимальный объем информации, который необходим для осуществления поставленной задачи.
2.1.5. Ограничение хранения.
Хранение персональных данных ПОЛЬЗОВАТЕЛЕЙ осуществляется в течение срока, необходимого для достижения заявленных целей.
Если использование хранящихся данных перестает быть необходимым, Организация предпримет меры по уничтожению или прекращению обработки персональных данных ПОЛЬЗОВАТЕЛЕЙ в разумные сроки, принимая во внимание функциональные и законодательные требования, касающиеся хранения и конфиденциальности персональных данных.
2.1.6. Точность.
Персональные данные должны быть точными, достоверными, полными и актуальными для достижения целей их обработки. Организация предпринимает меры по обеспечению достоверности обрабатываемых персональных данных.
По требованию ПОЛЬЗОВАТЕЛЯ персональные данные, которые являются неточными, должны быть удалены или исправлены. В случае необходимости Организация будет предпринимать меры по изменению или удалению некорректных или неполных данных.
2.1.7. Прозрачность.
Организация открыто сообщает о факте сбора персональных данных ПОЛЬЗОВАТЕЛЕЙ, целях сбора и обработки персональных данных
2.1.8. Целостность и конфиденциальность.
Персональные данные должны обрабатываться способом, обеспечивающим их безопасность, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.
3. ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
3.1. Данные, самостоятельно вносимые ПОЛЬЗОВАТЕЛЯМИ:
· ФИО;
· телефонный номер;
· адрес электронной почты;
· данные предоставленные в процессе видео/аудио-конференций с ПОЛЬЗОВАТЕЛЕМ, записи указанных видео/аудио-конференций;
· иные данные, определяемые Организацией в соответствии с требованиями Законодательства.
3.2. Данные, автоматически собираемые при использовании сервисов:
· Данные технического характера об устройстве и интернет-подключении. С помощью логов сервера и других инструментов Организация регистрирует данные о техническом устройстве, которым пользуется ПОЛЬЗОВАТЕЛЬ, о том, каким образом это устройство подключается к сервисам САЙТА, включая данные об операционной системе, версии браузера, IP-адресах и уникальных идентификационных файлах. Обычно эти данные используются для получения анонимной (обезличенной) и совокупной статистики. Эта информация дает возможность анализировать, как используются сервисы, и подстраивать их под устройство ПОЛЬЗОВАТЕЛЯ в целях облегчения и удобства пользования САЙТОМ.
· Данные о пользовании сервисами. Когда ПОЛЬЗОВАТЕЛЬ использует функционал САЙТА, информация об этом автоматически регистрируется в логах сервера. Организация использует эту информацию для того, чтобы препятствовать злоупотреблениям в отношении сервисов, правонарушениям и преступлениям, совершенствовать сервисы, обеспечивать отображение персонализированного и релевантного контента.
· Данные о местоположении. Когда ПОЛЬЗОВАТЕЛЬ пользуется САЙТОМ, Организация фиксирует примерное географическое местоположение ПОЛЬЗОВАТЕЛЯ, основанное на IP-адресе. Эта информация используется, например, для статистических исследований, а также для отображения актуальных данных или другого персонализированного контента.
· Файлы cookie и прочий локально хранящийся контент. Когда ПОЛЬЗОВАТЕЛЬ пользуется САЙТОМ, Организация использует различные инструменты, чтобы распознать ПОЛЬЗОВАТЕЛЯ и упростить использование САЙТА. Файл cookie – это небольшой файл данных (фрагмент текста), который передаётся в браузер ПОЛЬЗОВАТЕЛЯ с САЙТА. Такие файлы содержат информацию, которую впоследствии САЙТ может прочитать и упростить для ПОЛЬЗОВАТЕЛЕЙ использование САЙТА.
3.3. Данные из других источников. Организация может получать данные из других источников, например, от рекламных партнеров, ресурсов и инструментов по сбору статистических данных третьих лиц, которые помогают анализировать пользовательскую активность, предпочтения ПОЛЬЗОВАТЕЛЕЙ и усовершенствовать сервисы САЙТА.
4. ЦЕЛИ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Организация обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ для оказания услуг Организацией, улучшения и развития сервисов, а также для предоставления персонализированных рекомендаций и предложений, персонализированного контента, пресечения попыток нарушений, а также в коммерческих (рекламных, маркетинговых) целях. Персональные данные используются для аналитических целей: понимание тенденций рынка.
4.2. Организация хранит информацию, предоставляемую ПОЛЬЗОВАТЕЛЯМИ при обращении в службу поддержки или иные службы Организации, чтобы иметь возможность связаться с ПОЛЬЗОВАТЕЛЯМИ и предоставить ответ на обращение. Организация хранит все замечания и предложения, направляемые ПОЛЬЗОВАТЕЛЯМИ в адрес Организации, так как они помогают совершенствовать оказываемые услуги.
4.3. Организация будет рекомендовать ПОЛЬЗОВАТЕЛЯМ контент и сервисы на основании пользовательского поведения и интересов. Также Организация использует персональные данные для настройки коммерческого контента на САЙТЕ согласно предпочтениям ПОЛЬЗОВАТЕЛЕЙ.
4.4. Периодически Организация направляет ПОЛЬЗОВАТЕЛЯМ письма маркетингового характера (рассылку) по электронной почте или по другим каналам (например, в социальных сетях), если ПОЛЬЗОВАТЕЛЬ не отказался от получения такой рассылки. Эта рассылка может содержать информацию о специальных предложениях от третьих лиц.
4.5. Организация использует персональные данные ПОЛЬЗОВАТЕЛЕЙ, чтобы предоставить персонализированные сервисы, соответствующие потребностям и интересам ПОЛЬЗОВАТЕЛЯ, а также для совершенствования интерфейса САЙТА. Информация, собранная в этих целях, агрегируется и анонимизируется. Однако эту информацию Организация также может использовать не в анонимной форме при необходимости разрешения технических проблем, возникших у отдельных пользователей.
4.6. Организация использует техническую информацию и информацию об активности ПОЛЬЗОВАТЕЛЕЙ, чтобы ограничить разные виды злоупотреблений сервисами и преступную активность на САЙТЕ. Под злоупотреблением сервисами понимается мошенничество, спам-рассылка, фишинг, предложения интимного характера, попытки входа под чужими учетными записями (профилями), а также другие действия, которые запрещены Законодательством.
4.7. Целью обработки персональные данных ПОЛЬЗОВАТЕЛЕЙ также является получение статистики о тенденциях в сегменте деятельности Организации, используемой для совершенствования САЙТА, а также расширения круга продуктов и сервисов. Статистика может собираться с помощью анализа, проводимого как Организацией, так и привлеченными компаниями. Такие компании анализируют информацию на основе конфиденциальности и удаляют ее после выполнения поставленной задачи.
4.8. Собираемые персональные данные могут быть сохранены и обработаны в централизованной базе данных с целью понимания пользовательской активности в отношении всех сервисов САЙТА.
4.9. Организация собирает и обрабатывает персональные данные ПОЛЬЗОВАТЕЛЯ для соблюдения требований Законодательства. В определенных Законодательством случаях Организация вправе предоставлять персональные данные ПОЛЬЗОВАТЕЛЯ уполномоченным лицам.
5. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Персональные данные ПОЛЬЗОВАТЕЛЯ могут предоставляться третьим лицам – подрядчикам Организации, а также другим компаниям для использования в тех целях, для которых эта информация была собрана, и только в целях, указанных в настоящей ПОЛИТИКЕ (в частности – провайдеры связи и иных информационных услуг, финансовые организации, платежные компании, маркетинговые партнеры). По возможности информация будет предоставлена в анонимной (обезличенной) форме, однако в некоторых случаях такая информация может допускать идентификацию.
5.2. Персональные данные могут быть переданы третьим лицам, например, при проведении платежа, отправке служебных сообщений или при хранении информации на сервере третьих лиц. Однако условия договоров Организации с партнерами и подрядчиками защищают право ПОЛЬЗОВАТЕЛЯ на конфиденциальность и запрещают использование ими данных в иных целях.
5.3. В случае наличия основания полагать, что посредством САЙТА было совершено правонарушение или преступление, по официальному запросу компетентных в расследовании органов и в соответствии с Законодательством данные ПОЛЬЗОВАТЕЛЯ и информация по использованию САЙТА могут быть переданы таким органам.
5.4. Персональные данные могут быть переданы соответствующим органам и по инициативе Организации в целях предотвращения планируемых правонарушений и преступлений в случае наличия весомых оснований считать, что противоправные действия могут быть совершены в отношении третьих лиц или сервисов САЙТА.
5.5. Организация имеет право предоставлять персональные данные ПОЛЬЗОВАТЕЛЕЙ иным государственным органам в соответствии с требованиями Законодательства.
5.6. Организация не будет использовать, продавать, передавать или раскрывать персональные данные ПОЛЬЗОВАТЕЛЕЙ иным способом и в иных целях, которые не указаны в настоящей ПОЛИТИКЕ, если это не предусмотрено по решению суда или в случае получения предварительного явного согласия на это.
5.7. Если персональные данные переданы третьим лицам в связи с оказанием Организацией услуг в соответствии с договором, то такие третьи лица будут обязаны конфиденциально обрабатывать данные и не использовать эту информацию в каких-либо иных целях.
6. ПРАВА ПОЛЬЗОВАТЕЛЯ
6.1. ПОЛЬЗОВАТЕЛЬ имеет право:
6.1.1. В любое время без объяснения причин отозвать свое согласие на обработку персональных данных.
Организация в пятнадцатидневный срок после получения заявления прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом ПОЛЬЗОВАТЕЛЯ, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законодательством.
При отсутствии технической возможности удаления персональных данных Организация принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.
6.1.2. На получение информации, касающейся обработки своих персональных данных, содержащей:
- наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;
- подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие;
- наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством.
Организация в течение пяти рабочих дней после получения заявления, если иной срок не установлен законодательными актами, предоставляет ему в доступной форме запрошенную информацию, либо уведомляет его о причинах отказа в ее предоставлении.
6.1.3. Требовать внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для этого ПОЛЬЗОВАТЕЛЬ данных подает заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
Организация в пятнадцатидневный срок
после получения заявления вносит соответствующие изменения в его персональные данные и уведомляет об этом ПОЛЬЗОВАТЕЛЯ либо уведомляет ПОЛЬЗОВАТЕЛЯ о причинах отказа во внесении таких изменений, если иной порядок внесения изменений не установлен Законодательством.
6.1.4. Получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законодательством.
Организация в пятнадцатидневный срок
после получения заявления предоставляет ПОЛЬЗОВАТЕЛЮ информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет субъекта персональных данных о причинах отказа в ее предоставлении. Информация может не предоставляться в случаях, предусмотренных Законодательством.
6.1.5. Требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законодательством. Однако это не касается случаев, когда сохранение данных необходимо в оправданных коммерческих или юридических целях.
Организация в пятнадцатидневный срок
после получения заявления прекращает обработку персональных данных, а также осуществляет их удаление (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомляет об этом ПОЛЬЗОВАТЕЛЯ.
При отсутствии технической возможности удаления персональных данных Организация принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом ПОЛЬЗОВАТЕЛЯ в тот же срок.
Организация вправе отказать ПОЛЬЗОВАТЕЛЮ в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законодательством, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом ПОЛЬЗОВАТЕЛЯ в пятнадцатидневный срок.
6.1.6. Обжаловать действия Организации в соответствии с Законодательством.
6.2. ПОЛЬЗОВАТЕЛЬ для реализации прав, предусмотренных настоящей ПОЛИТИКОЙ и Законодательством, подает в адрес Организации заявление в письменной форме (скан-копия заявления).
6.3. Заявление ПОЛЬЗОВАТЕЛЯ должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется);
- адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер ПОЛЬЗОВАТЕЛЯ, при отсутствии такого номера – номер документа, удостоверяющего личность ПОЛЬЗОВАТЕЛЯ;
- изложение сути требований;
- личную подпись либо электронную цифровую подпись.
6.4. При этом, если оказание услуг Организацией без персональных данных, уничтожение которых запрашивает ПОЛЬЗОВАТЕЛЬ, невозможно, Организация вправе прекратить оказание таких услуг в одностороннем порядке.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организация хранит собранные персональные данные ПОЛЬЗОВАТЕЛЯ в течение 5 (пяти) лет после истечения срока действия договорных отношений между ПОЛЬЗОВАТЕЛЕМ и Организацией, поскольку такой срок является периодом хранения данных, требуемым в соответствии с Законодательством.
7.2. Персональные данные ПОЛЬЗОВАТЕЛЯ не будут храниться в системе Организации дольше, чем необходимо для реализации целей, для которых они собирались. Когда цели, для которых персональные данные были собраны, будут достигнуты, либо хранение персональных данных не будет требоваться в соответствии с Законодательством, Организация предпримет меры по уничтожению, агрегации или обезличиванию персональных данных.
8. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организация хранит и обрабатывает персональные данные ПОЛЬЗОВАТЕЛЕЙ надежным и безопасным образом. Организация следует процедурам, принципам и мерам, которые гарантируют конфиденциальность ПОЛЬЗОВАТЕЛЕЙ с учетом требований Законодательства.
8.2. Доступ к персональным данным ПОЛЬЗОВАТЕЛЕЙ осуществляется в соответствии с локальными актами Организации в отношении работы с рисками и защиты информации.
8.3. Организация постоянно совершенствует способы сбора, хранения и обработки персональных данных ПОЛЬЗОВАТЕЛЕЙ.
8.4. Организация ограничивает сотрудникам, подрядчикам и партнерам доступ к персональным данным ПОЛЬЗОВАТЕЛЕЙ, а также накладывает на них строгие договорные обязательства, за нарушение которых предусмотрена ответственность.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ
9.1. Организация обязуется регулярно обновлять ПОЛИТИКУ, чтобы информировать ПОЛЬЗОВАТЕЛЕЙ обо всех изменениях в подходе к обработке персональных данных ПОЛЬЗОВАТЕЛЕЙ. В случае принятия существенных изменений, ПОЛЬЗОВАТЕЛИ будут проинформированы о них отдельно. Все остальные изменения ПОЛИТИКИ отражаются на САЙТЕ.
9.2. В случае возникновения вопросов в отношении ПОЛИТИКИ, ПОЛЬЗОВАТЕЛЬ может связаться со службой поддержки ПОЛЬЗОВАТЕЛЕЙ Организации.
10. КОНТАКТЫ
10.1. Электронный адрес должностного лица (подразделения), ответственного за обеспечение защиты информации в части защиты персональных данных – info@liydia.by
Общество с ограниченной ответственностью «ЛИДИЯ ТЕХНОЛОДЖИС»
Республика Беларусь, 220125, г. Минск,
пр-т Независимости, д. 181-7Н, комната 19
УНП 193518898
тел +375297007955
e-mail: info@liydia.by сайт: www.lydia.by
р/c BY54BLNB30120000539773000933
в ОАО «БНБ-банк»,
Адрес банка: пр-т Независимости, 87а, 220012, г. Минск, Республика Беларусь
БИК SWIFT: BLNBBY2X
