Утверждена приказом директора ООО «Параллельный мир» № 8 от «30» декабря 2022 года
1.1. Настоящая Политика защиты и обработки персональных данных (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 года №99-З «О защите персональных данных», и регулирует порядок сбора, хранения, обработки и защиты персональных данных клиентов и сотрудников Общества с ограниченной ответственностью «Параллельный мир», зарегистрированного по адресу: 224032, г. Брест, ул. Советской Конституции, 30-1, каб. 213.
1.2. Цель Политики — обеспечение конфиденциальности, безопасности и защиты персональных данных, а также соблюдение законодательства Республики Беларусь в области защиты персональных данных.
1.3. Субъекты персональных данных обязаны предоставлять Оператору достоверную информацию, своевременно уведомлять об изменении или дополнении своих данных и, в случаях, предусмотренных законодательством, предоставлять документы или их копии, подтверждающие эти данные в необходимом объеме.
1.4. Обработка персональных данных осуществляется следующими способами:
- с использованием автоматизированных систем с передачей данных через информационно-коммуникационные сети и без передачи;
- без применения автоматизированных средств;
- комбинированным способом.
1.5. Данная Политика не распространяется на обработку персональных данных, которые обрабатываются в рамках трудовых отношений или административных процедур, касающихся работников и бывших сотрудников.
1.6. Политика также не применяется к обработке персональных данных пользователей сайта в части работы с cookie-файлами.
1.7. Политика доступна для ознакомления на официальном сайте Оператора по адресу: cityline.by.
2.1. Персональные данные – любая информация, относящаяся к физическому лицу, которое идентифицировано или может быть идентифицировано.
2.2. Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются, а также представитель или сотрудник контрагента и/или абонента Оператора, являющегося юридическим лицом или индивидуальным предпринимателем.
2.3. Абонент – физическое лицо, представитель или сотрудник юридического лица либо индивидуальный предприниматель, заключивший договор с Оператором на оказание услуг электросвязи или намеревающийся это сделать.
2.4. Обработка персональных данных – любые операции с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокировку, распространение, предоставление и удаление.
2.5. Автоматизированная обработка персональных данных – обработка данных с использованием вычислительных систем.
2.6. Блокировка персональных данных – временное ограничение доступа к данным без их удаления.
2.7. Обезличивание персональных данных – действия, делающие невозможным идентификацию субъекта данных без дополнительных сведений.
2.8. Предоставление персональных данных – действия, позволяющие определенному кругу лиц ознакомиться с данными.
2.9. Распространение персональных данных – действия, направленные на передачу данных неограниченному кругу лиц.
2.10. Удаление персональных данных – действия, исключающие возможность восстановления данных в информационной системе или уничтожение материальных носителей данных.
2.11. Интернет-ресурсы Оператора – сайт Оператора (cityline.by) и связанные с ним онлайн-сервисы.
3.1. В рамках своей деятельности Оператор обрабатывает следующие категории персональных данных:
- Персональные данные клиентов (физических лиц), включая, но не ограничиваясь: фамилию, имя, отчество, контактные данные (телефон, email), данные о месте проживания и/или регистрации, данные паспорта или другого документа, удостоверяющего личность.
- Персональные данные представителей или сотрудников контрагента и/или абонента Оператора, являющегося юридическим лицом или индивидуальным предпринимателем, включая фамилию, имя, отчество, контактные данные (телефон, email).
3.2. Обработка персональных данных может включать их сбор, регистрацию, хранение, уточнение, использование, передачу, уничтожение и другие действия, предусмотренные законодательством.
4.1. Персональные данные обрабатываются Оператором с целью:
- оказания услуг связи, включая интернет-доступ, услуги хостинга, телекоммуникационные услуги;
- идентификации клиента при предоставлении услуг;
- обработки заявок на предоставление услуг;
- исполнения договорных обязательств с клиентами и контрагентами;
- отправки и предоставления уведомлений в рамках исполнения договорных обязательств;
- рассмотрения обращений;
- заключения и выполнение гражданско-правовых договоров;
- оказания технической поддержки в рамках предоставления услуг электросвязи.
4.2. Основанием для обработки персональных данных является:
договор с субъектом персональных данных и/или согласие субъекта персональных данных;
5.1. Оператор обязан:
- предоставлять субъекту персональных данных разъяснения его прав, связанных с обработкой данных;
- получать согласие субъекта на обработку его данных, если обработка не основана на других законных основаниях, предусмотренных законодательством;
- по запросу субъекта вносить изменения, блокировать или удалять персональные данные, если они являются неполными, неточными, устаревшими, полученными незаконно или не требуются для заявленных целей обработки, за исключением случаев, предусмотренных законодательством;
- прекратить обработку и удалить персональные данные по запросу субъекта, если это не противоречит условиям договора между Оператором и субъектом или требованиям законодательства;
- завершить обработку персональных данных и удалить их после достижения цели обработки, если иное не установлено законодательством;
- отвечать на обращения и запросы субъектов персональных данных в порядке, предусмотренном Законом о защите персональных данных;
- в случае обнаружения нарушения защиты персональных данных уведомить Национальный центр защиты персональных данных незамедлительно, но не позднее трех рабочих дней с момента выявления нарушения.
6.1. Субъекты персональных данных имеют следующие права:
- принимать решение о предоставлении своих персональных данных Оператору;
- требовать прекращения обработки его персональных данных и (или) их удаления;
- отозвать свое согласие на обработку персональных данных;
- получать информацию, об источниках получения персональных данных Оператором;
- требовать изменения своих персональных данных, если они неполные, устаревшие или некорректные;
- получать сведения о передаче своих данных третьим лицам (бесплатно один раз в год;
- требовать прекращения обработки и удаления данных при отсутствии оснований для их дальнейшей обработки;
- обжаловать действия, бездействие или решения Оператора, связанные с обработкой персональных данных;
- получать информацию об Операторе и месте его расположения;
6.2. Для реализации своих прав субъект подает заявление Оператору в письменной форме или в виде электронного документа на адрес brest@cityline.by. Заявление должно содержать: фамилию, имя, отчество (при наличии), адрес места жительства (места регистрации), номер документа, удостоверяющего личность, изложение сути требований,
6.3. Оператор направляет ответ в той же форме, в которой было подано заявление, если иное не указано в самом обращении.
7.1. Передача персональных данных третьим лицам возможна в следующих случаях:
- если это необходимо для выполнения договорных обязательств перед субъектом данных;
- в случаях, предусмотренных законодательством Республики Беларусь;
7.2. Все третьи лица, которым передаются персональные данные, обязаны соблюдать требования конфиденциальности и защищать данные от несанкционированного доступа.
7.3. Сроки обработки (хранения) персональных данных определяются целями их обработки, сроками действия договоров с субъектами персональных данных а также законодательными актами Республики Беларусь, которые регулируют вопросы трудовых отношений (Трудовой кодекс), предоставления услуг связи и информатизации (Закон «Об электросвязи», Закон «Об информации, информатизации и защите информации»), хранения документов (Закон «Об архивном деле и делопроизводстве») и др. и устанавливают обязанности оператора электросвязи по обеспечению хранения отдельных видов персональных данных после прекращения оснований для их обработки, определенных Законом №99-З (истечение срока действия договора, расторжение договора, отзыв согласия субъекта персональных данных, достижение целей обработки персональных данных и др.).
8.1. В целях защиты персональных данных от несанкционированного доступа, утраты, уничтожения или искажения Оператор предпринимает необходимые технические и организационные меры, включая, но не ограничиваясь:
- использование современных средств защиты информации;
- регулярное обновление систем безопасности;
- обучение сотрудников компании по вопросам безопасности данных;
- контроль доступа к персональным данным, включая разграничение прав и обязанностей.
9.1. Вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, регулируются законодательством Республики Беларусь.
9.2. Оператор имеет право изменять или дополнять условия настоящей Политики в соответствии с требованиями законодательства.