Политика конфиденциальности | Агентство мобильного маркетинга

1. Общество с ограниченной ответственностью «Бамбу Груп Бай» (далее – Организация) уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес Организации: 220076, Республика Беларусь, г. Минск, ул. Ф.Скорины, 15Б-2; адрес в сети Интернет: www.mobilemarketing.by; e-mail: support@bamboogroup.eu.

2. Организация осуществляет обработку персональных данных в следующих случаях:

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Категории получателей, уполномоченных лиц 1	Срок хранения 2
Рассмотрение резюме (анкет) соискателей на вакантные должности в целях заключения трудового договора (контракта), а также ведения базы данных вакансий	Физические лица, направившие резюме (анкету)	Фамилия, собственное имя, отчество, год рождения, сведения об образовании и опыте работы (описание предыдущей работы), контактный номер телефона, адрес электронной почты	Согласие – ст. 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон) при направлении резюме (анкеты) в электронном виде; абз. 16 ст. 6 Закона при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа	Не передаются	В случае непринятия на работу – 1 год. В случае принятия на работу – 1 месяц
Рассмотрение обращений граждан и юридических лиц	Граждане, в т.ч. представители юридических лиц	Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), суть обращения, иные сведения, указанные в самом обращении	абз. 20 ст. 6 Закона (ст. 12 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“)	Не передаются	5 лет
Применение системы видеонаблюдения арендодателем с целью соблюдения общественного порядка в помещении и при входе в него (пропуска в помещение)	Работники, посетители ООО "Бамбу Груп Бай"	Изображение человека	абз. 20 ст. 6 Закона	Не передаются	Не хранятся
Оказание услуг по предоставлению доступа к платформе SMS-Line (в том числе Битрикс24) для организации рассылок SMS/Viber-сообщений по запросу клиентов, а также для аутентификации пользователя на интернет-ресурсах https://mobilemarketing.by (вход на платформу - только логин и пароль), https://smsline.by (вход на платформу - только логин и пароль), https://smsradio.by (вход на платформу - только логин и пароль)	Пользователи интернет-ресурсов https://mobilemarketing.by, https://smsline.by, https://smsradio.by, представители клиента по договорам на оказание услуг	Фамилия, собственное имя, отчество, должность, электронная почта, контактный телефон, логин и пароль, иные персональные данные (при необходимости) представителей клиента для предоставления услуг, аутентификации пользователя - только логин и пароль	абз. 15 ст. 6 Закона	Не передаются	1 год после расторжения договора
Организация оказания услуг абонентам сотовой подвижной электросвязи Республики Беларусь с использованием сетей операторов сотовой подвижной электросвязи по предоставлению платных сервисов, контента в соответствии с заключенным договором на оказание услуг сотовой подвижной электросвязи, публичного договора между клиентом ООО "Бамбу Груп Бай" и абонентами сотовой подвижной электросвязи Республики Беларусь, по запросу клиентов (на основании договора оказания услуг между клиентом и ООО «Бамбу Груп Бай»). ООО "Бамбу Груп Бай" выступает уполномоченным лицом при обработке персональных данных по поручению оператора обработки персональных данных (клиента)	Абоненты сотовой подвижной электросвязи Республики Беларусь	Фамилия, собственное имя, отчество, абонентский номер, текст сообщения для абонента сотовой подвижной электросвязи (А1, МТС, Life:)) по интерактивным сервисам клиентов (голосование, поставка контента, радио, ТВ, размещение объявлений и др.)	абз. 15 ст. 6, ст. 7 Закона	Передаются клиентам (операторам обработки персональных данных). Субуполномоченными лицами на стороне ООО "Бамбу Груп Бай" являются Операторы сотовой подвижной электросвязи Республики Беларусь (Унитарное предприятие по оказанию услуг «А1», СООО «Мобильные ТелеСистемы», ЗАО «БеСТ»).	3 месяца после отправки сообщения
Организация оказания информационно-консультационных услуг в соответствии с заключенным договором на оказание услуг по предоставлению доступа к платформе SMS-Line для проведения рассылок SMS/Viber-сообщений по запросу клиентов. ООО "Бамбу Груп Бай" выступает уполномоченным лицом при обработке персональных данных по поручению оператора обработки персональных данных (клиента)	Абоненты сотовой подвижной электросвязи Республики Беларусь	Абонентский номер, текст сообщения для абонента сотовой подвижной электросвязи (А1, МТС, Life:)) в рамках оказания услуг по предоставлению доступа к платформе SMS-Line (в том числе Битрикс24) для организации рассылок SMS/Viber-сообщений по запросу клиентов	абз. 15 ст. 6, ст. 7 Закона	Передаются клиентам (операторам обработки персональных данных). Субуполномоченными лицами на стороне ООО "Бамбу Груп Бай" являются Операторы сотовой подвижной электросвязи Республики Беларусь (Унитарное предприятие по оказанию услуг «А1», СООО «Мобильные ТелеСистемы», ЗАО «БеСТ»), а также в части технических логов Viber-сообщений - официальные реселлеры Viber Media S.à r.l.: Global Message Services AG (Швейцария) и MESSAGGIO LTD. (Мальта), через свою дочернюю компанию ООО «СМС Комплекс» (Республика Беларусь), а также непосредственно Viber Media S.à r.l. (Герцогство Люксембург).	6 месяцев после отправки сообщения
Данные в локальной вычислительной сети, образуемые в процессе трудовой (служебной) деятельности субъекта персональных данных	Работники, посетители ООО "Бамбу Груп Бай"	IP-адрес, логин и пароль сети	абз. 8 ст. 6 Закона	Не передаются	В течение срока трудовой деятельности работника, по посетителям ООО "Бамбу Груп Бай" – 1 месяц после входа в сеть
Заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.)	Физические лица – стороны по гражданско-правовому договору, уполномоченные на подписание договора от юридического лица, индивидуального предпринимателя	Фамилия, собственное имя, отчество (при его наличии, далее – отчество) либо инициалы лица, должность лица, подписавшего договор, паспортные данные, банковские реквизиты, иные данные в соответствии с условиями договора (при необходимости)	1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатой статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса)	Не передаются	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Рассмотрение жалоб (претензий, обращений) субъектов персональных данных	Физические лица, направившие жалобу (претензию, обращение)	Фамилия, собственное имя, отчество, адрес места жительства (места пребывания), суть жалобы (претензии, обращение), иные персональные данные, указанные в жалобе (претензии, обращении)	абз. 16 ст. 6 Закона	Получатель: Национальный центр защиты персональных данных Республики Беларусь	1 год

1 Здесь отражаются категории получателей, регулярно и постоянно получающие персональные данные, но законодательными актами могут быть предусмотрены и иные случаи обязательной передачи персональных данных, в том числе их передача контрольным и надзорным органам, правоохранительным органам, суду. Уполномоченное лицо – это лицо, осуществляющее обработку персональных данных от имени оператора или в его интересах.

2 В случае, если персональные данные содержатся в документе, подлежащем передаче в архив организации, то следует руководствоваться сроком хранения, определенным в номенклатуре дел.

В иных случаях рекомендуется определять такой срок самостоятельно, исходя из необходимости соблюдения пункта 8 статьи 4 Закона. При этом рекомендуется, чтобы максимальные сроки хранения персональных данных не превышали сроки хранения типовых документов Национального архивного фонда, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, определенных республиканским органом государственного управления в сфере архивного дела и делопроизводства (например, постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“ (далее – Перечень).

3. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

4. Организация не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами Республики Беларусь и настоящей Политики.

5. Трансграничная передача персональных данных Организацией осуществляется исключительно для следующих целей:

5.1. Организация оказания услуг абонентам сотовой подвижной электросвязи Республики Беларусь с использованием сетей операторов сотовой подвижной электросвязи по предоставлению платных сервисов, контента в соответствии с заключенным договором на оказание услуг сотовой подвижной электросвязи, публичного договора с клиентом ООО "Бамбу Груп Бай" – территория Эстонской Республики, центр обработки данных (дата-центр) компании AS WaveCom (регистрационный номер 10756058, резидент Эстонской Республики), что не противоречит нормам Закона (статья 9) и приказу директора Национального центра защиты персональных данных Республики Беларусь от 15.11.2021г. №14 «О трансграничной передаче персональных данных» в части трансграничной передачи персональных данных, так как Эстония является участником Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года;

5.2. Организация оказания информационно-консультационных услуг в соответствии с заключенным договором на оказание услуг по предоставлению доступа к платформе SMS-Line для организации рассылок Viber-сообщений по запросу клиентов – в части технических логов Viber-сообщений: территория Швейцарии, Герцогства Люксембург, что не противоречит нормам Закона (статья 9) и приказу директора Национального центра защиты персональных данных Республики Беларусь от 15.11.2021г. №14 «О трансграничной передаче персональных данных» в части трансграничной передачи персональных данных, так как Швейцария, Герцогство Люксембурга являются участниками Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года.

6. Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства Республики Беларусь (например, при проведении контроля либо рассмотрении поступившего обращения);

6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

место нахождения Организации;
подтверждение факта обработки персональных данных обратившегося лица Организацией;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством Республики Беларусь;

6.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь;

6.6. обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

7. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

8. Меры, применяемые для защиты персональных данных.

8.1. Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. К правовым мерам, принимаемым Организацией, относятся:

разработка и применение нормативных документов по обработке и защите персональных данных в Организации (разработка настоящей Политики, Политики конфиденциальности и иных локальных нормативных правовых актов);
включение в соглашения, заключаемые Организацией с контрагентами, требований соблюдения конфиденциальности и обеспечения защиты персональных данных при их обработке.

8.3. К организационным мерам, принимаемым Организацией, относятся:

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Организации;
ознакомление работников Организации с требованиями законодательства Республики Беларусь и нормативными документами Организации в области защиты персональных данных;
издание внутренних документов, определяющих политику Организации в отношении обработки персональных данных, локальных нормативных правовых актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных);
установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
хранение материальных носителей с персональными данными с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
учет машинных носителей с персональными данными;
осуществление внутреннего контроля за соблюдением работниками Организации, осуществляющими работу с персональными данными, требований законодательства Республики Беларусь и внутренних локальных нормативных правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам с персональными данными и связанным с их использованием работам;
регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
организация режима обеспечения безопасности помещений, в которых размещены документы с персональными данными, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
реализация обеспечения сохранности носителей с персональными данными;
определены угрозы безопасности персональных данных при их обработке в информационных системах;
используются средства защиты информации.

9. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: pv@bamboogroup.eu.

10. Организация имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.

11. В случае внесения изменений и (или) дополнений в условия настоящей Политики, данная Политика утверждается в новой редакции и размещается на сайте Организации.

12. Настоящая Политика является общедоступной. Действующая редакция Политики постоянно доступна (неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на сайте) по адресу: https://mobilemarketing.by/privacy, а также постоянно доступна по адресу: 220076, Республика Беларусь, г. Минск, ул. Франциска Скорины, 15Б-2, второй этаж, административное помещение № 12.

13. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ