УТВЕРЖДЕНО
приказом директора ООО «Бамбу Груп Бай»
No 19082024-1 от 19.08.2024
Редакция Политики от «19» августа 2024 года.
Вступает в силу (распространяет свое действие) с «19» августа 2024 года.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Общество с ограниченной ответственностью «Бамбу Груп Бай» (далее – Организация) уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Организацией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99З ”О защите персональных данных“ (далее – Закон).

Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).

Почтовый адрес Организации: 220076, Республика Беларусь, г. Минск, ул. Ф.Скорины, 15Б-2; адрес в сети Интернет: www.mobilemarketing.by; e-mail: support@bamboogroup.eu.

2. Организация осуществляет обработку персональных данных в следующих случаях:

Цели обработки персональных данных Категории субъектов персональных данных, чьи данные подвергаются обработке Перечень обрабатываемых персональных данных Правовые основания обработки персональных данных Категории получателей, уполномоченных лиц 1 Срок хранения 2
Рассмотрение резюме (анкет) соискателей на вакантные должности в целях заключения трудового договора (контракта), а также ведения базы данных вакансий Физические лица, направившие резюме (анкету) Фамилия, собственное имя, отчество, год рождения, сведения об образовании и опыте работы (описание предыдущей работы), контактный номер телефона, адрес электронной почты Обработка персональных данных осуществляется на основании согласия субъекта персональных данных (часть первая пункта 3 статьи 4 Закона) - при направлении резюме (анкеты) в электронном виде на электронную почту; Обработка персональных данных, указанных в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (абзац 16 статьи 6 Закона) - при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа Не передаются В случае непринятия на работу – 1 год. В случае принятия на работу – 1 месяц
Рассмотрение обращений граждан и юридических лиц, в том числе внесенные в книгу замечаний и предложений Граждане, в т.ч. представители юридических лиц Фамилия, собственное имя, отчество (при наличии), адрес места жительства (места пребывания), номер телефона (необязательно), суть обращения, иные сведения, указанные в самом обращении. ООО «Бамбу Груп Бай» предоставляет фамилию, имя, отчество (если таковое имеется), адрес места жительства (места регистрации) РУП «Белпочта» с целью направления почтовой корреспонденции Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), пункт 1 статьи 3 Закона Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц» С целью направления почтовой корреспонденции ООО «Бамбу Груп Бай» предоставляет персональные данные РУП «Белпочта» 5 лет с даты последнего обращения;
5 лет после окончания ведения книги замечаний и предложений
Применение системы видеонаблюдения арендодателем без осуществления записи видео и звука (аудио) с целью соблюдения общественного порядка в помещении и при входе в него (пропуска в помещение) Посетители ООО «Бамбу Груп Бай» Изображение человека (в момент входа) без записи видео и звука (аудио) Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), Закон Республики Беларусь от 8 ноября 2006 г. № 175-З «Об охранной деятельности в Республике Беларусь» Не передаются Не хранятся
Предоставление доступа к платформе «SMS-Line» путем аутентификации пользователя на интернет-ресурсах https://mobilemarketing.by (вход на платформу - только логин и пароль), https://smsline.by (вход на платформу - только логин и пароль) для организации рассылок SMS/Viber-сообщений по запросу клиентов в соответствии с заключенным договором на оказание услуг Представители клиента по договорам на оказание услуг Фамилия, собственное имя, отчество (при наличии), должность, электронная почта, контактный телефон, логин и пароль (личный кабинет), иные персональные данные (при необходимости) представителей клиента для заключения и исполнения договора, аутентификации пользователя в личном кабинете - только логин и пароль Физические лица (в том числе индивидуальные предприниматели: обработка персональных данных осуществляется на основании заключенного (заключаемого) договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона); Юридические лица: обработка персональных данных в процессе трудовой деятельности, предусмотренная законодательством (абзац восьмой статьи 6 Закона) Не передаются 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора.
Предоставление доступа к «Радиоплатформе по интерактивным сервисам клиентов (в том числе биллинг по интерактивным, подписочным сервисам)» путем аутентификации пользователя на интернет-ресурсе https://smsradio.by (вход на платформу - только логин и пароль) для организации оказания услуг абонентам сотовой подвижной электросвязи Республики Беларусь с использованием сетей операторов сотовой подвижной электросвязи по предоставлению платных сервисов, контента в соответствии с заключенным договором на оказание услуг Представители клиента по договорам на оказание услуг Фамилия, собственное имя, отчество (при наличии), должность, электронная почта, контактный телефон, логин и пароль (личный кабинет), иные персональные данные (при необходимости) представителей клиента для заключения и исполнения договора, аутентификации пользователя в личном кабинете - только логин и пароль Физические лица (в том числе индивидуальные предприниматели: обработка персональных данных осуществляется на основании заключенного (заключаемого) договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона); Юридические лица: обработка персональных данных в процессе трудовой деятельности, предусмотренная законодательством (абзац восьмой статьи 6 Закона) Не передаются 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора.
Организация оказания услуг абонентам сотовой подвижной электросвязи Республики Беларусь с использованием «Радиоплатформы по интерактивным сервисам клиентов (в том числе биллинг по интерактивным, подписочным сервисам)» и сетей операторов сотовой подвижной электросвязи (А1, МТС, Life:)) по предоставлению платных сервисов, контента в соответствии с заключенным договором на оказание услуг с радио, СМИ, платформой. ООО "Бамбу Груп Бай" выступает уполномоченным лицом при обработке персональных данных по поручению оператора обработки персональных данных (Унитарное предприятие «А1», СООО «Мобильные ТелеСистемы», ЗАО «БеСТ», ООО «ЭдуТех Солюшн», ООО «Куфар Тех», Учреждение образования «Республиканский институт контроля знаний», ООО «РиэлтБай», Национальный центр правовой информации Республики Беларусь, Частное предприятие «Белинфоцентр», Иностранное унитарное предприятие по оказанию услуг «Топливная Процессинговая Компания-Запад», ЗАО «Банк «Решение», ООО «ЛестаГеймз Лайн», Государственное учреждение «Барановичское радиовещание «Наше радио», ЗАО «Второй национальный телеканал», Государственное учреждение «Редакция «ЛидаМедиаКомпания», Минское областное унитарное предприятие «Информационное агентство «Минская правда», Национальная государственная телерадиокомпания Республики Беларусь, Унитарное коммунальное издательское предприятие «Информационное агентство «Бобруйск Медиа», Коммунальное унитарное предприятие «Телевизионная вещательная сеть», Республиканское унитарное предприятие радиотелецентр «Телерадиокомпания «Брест», Республиканское унитарное предприятие радиотелецентр «Телерадиокомпания «Могилев», Информационное коммунальное унитарное предприятие «Агентство «Минск-Новости», ООО «Радуга Плюс», Унитарное предприятие «Редакция программы радиовещания «Стиль», Республиканское унитарное предприятие радиотелецентр «Телерадиокомпания «Гродно»). Абоненты сотовой подвижной электросвязи Республики Беларусь Номер телефона (абонентский номер), текст сообщения от абонента сотовой подвижной электросвязи (А1, МТС, Life:)) и для абонента сотовой подвижной электросвязи (А1, МТС, Life:)) по интерактивным сервисам клиентов (голосование, поставка контента, радио, ТВ, поднятие объявлений, вопрос-ответ и др.) Обработка персональных данных осуществляется на основании заключенного (заключаемого) договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона), по поручению оператора (ст. 7 Закона) Передаются номер телефона (абонентский номер), текст сообщения от абонента сотовой подвижной электросвязи (А1, МТС, Life:)) и для абонента сотовой подвижной электросвязи (А1, МТС, Life:)) клиентам и уполномоченным лицам. Уполномоченными лицами (субуполномоченными лицами) на стороне ООО "Бамбу Груп Бай" являются: в части хранения персональных данных - ООО «Активные технологии», место нахождения - 220030, г.Минск, ул. Ленина, д. 50, оф. 301. 3 месяца после отправки сообщения
Обработка запросов (тикетов), поступающих с электронной почты представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)), по интерактивным сервисам клиентов (голосование, поставка контента, радио, ТВ, поднятие объявлений, вопрос-ответ и др.)) в рамках «Радиоплатформы по интерактивным сервисам клиентов (в том числе биллинг по интерактивным, подписочным сервисам)» и отправка ответов по обработанным запросам (тикетам) на электронную почту представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)) в рамках заключенных договоров с операторами сотовой подвижной электросвязи (А1, МТС, Life:)) Абоненты сотовой подвижной электросвязи Республики Беларусь, представители операторов сотовой подвижной электросвязи (А1, МТС, Life:)) Номер телефона (абонентский номер), текст запроса (тикета), поступающий с электронной почты представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)), по интерактивным сервисам клиентов (голосование, поставка контента, радио, ТВ, поднятие объявлений, вопрос-ответ и др.)) в рамках «Радиоплатформы по интерактивным сервисам клиентов (в том числе биллинг по интерактивным, подписочным сервисам)» и отправка ответов по обработанным запросам (тикетам) на электронную почту представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)) в рамках заключенных договоров с операторами сотовой подвижной электросвязи (А1, МТС, Life:)), электронная почта и иные указанные данные при получении запроса (тикета) представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)). Обработка персональных данных осуществляется на основании заключенного (заключаемого) договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона), по поручению оператора (ст. 7 Закона) Обработка персональных данных представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)) осуществляется в процессе трудовой деятельности, предусмотренная законодательством (абзац восьмой статьи 6 Закона) Передаются номер телефона (абонентский номер), текст запроса (тикета), поступающий с электронной почты представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)), по интерактивным сервисам клиентов (голосование, поставка контента, радио, ТВ, поднятие объявлений, вопрос-ответ и др.)) в рамках «Радиоплатформы по интерактивным сервисам клиентов (в том числе биллинг по интерактивным, подписочным сервисам)» и отправка ответов по обработанным запросам (тикетам) на электронную почту представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)) в рамках заключенных договоров с операторами сотовой подвижной электросвязи (А1, МТС, Life:)), электронная почта и иные указанные данные при получении запроса (тикета) представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)) уполномоченным лицам. Уполномоченными лицами на стороне ООО "Бамбу Груп Бай" являются: Закрытое акционерное общество «БелРадиоПэйдж», место нахождения - 220076, Республика Беларусь, г. Минск, ул. Франциска Скорины, д. 15Б-2, второй этаж, административное помещение № 2. 6 месяцев с момента отправки ответа оператору сотовой подвижной электросвязи (А1, МТС, Life:))
Организация оказания информационно-консультационных услуг в соответствии с заключенным договором на оказание услуг по предоставлению доступа к платформе SMS-Line для организации рассылок SMS/Viber-сообщений по запросу клиентов. ООО "Бамбу Груп Бай" выступает уполномоченным лицом при обработке персональных данных по поручению оператора обработки персональных данных (клиента) Абоненты сотовой подвижной электросвязи Республики Беларусь Номер телефона, иные персональные данные, содержащиеся в SMS/Viber-сообщении (данные SMS/Viber-сообщения) для абонента сотовой подвижной электросвязи (А1, МТС, Life:)) Обработка персональных данных осуществляется на основании заключенного (заключаемого) договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона), по поручению оператора (ст. 7 Закона) Передаются номер телефона, иные персональные данные, содержащиеся в SMS/Viber-сообщении (данные SMS/Viber-сообщения) уполномоченным лицам (субуполномоченным лицам). Уполномоченными лицами (субуполномоченными лицами) на стороне ООО "Бамбу Груп Бай" являются:
- в части SMS-сообщений: Унитарное предприятие «А1», место нахождения - 220030, Республика Беларусь, г. Минск, ул. Интернациональная, 36-2; СООО «Мобильные ТелеСистемы», место нахождения - 220012, Республика Беларусь, г. Минск, пр.Независимости, 95-4; ЗАО «БеСТ», место нахождения - 220030, Республика Беларусь, г. Минск, ул.Красноармейская, д. 24; - в части Viber-сообщений: ООО «СМС Комплекс», место нахождения - 220030, Республика Беларусь, г. Минск, улица Я.Купалы, д. 25, офис 308/1; Osaühing «BAMBOO GROUP», резидент Эстонии, место нахождения - Harju maakond, Tallinn, Kesklinna linnaosa, Kentmanni tn 4, 10116, Estonia / ул. Кентманни, 4, микрорайон Кесклинна, г. Таллин, Харьюский уезд, 10116, Эстония;
- в части хранения персональных данных: ООО «Активные технологии», место нахождения - 220030, г.Минск, ул. Ленина, д. 50, оф. 301.
При осуществлении электронных рассылок посредством Viber-сообщений происходит трансграничная передача персональных данных (номера телефона, иных персональных данных, содержащихся в Viber-сообщении (данные Viber-сообщения)) оператору сервиса обмена электронными сообщениями Viber Media S.à r.l, (Герцогство Люксембург) в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов Viber Media S.à r.l в этих государствах.		 6 месяцев после отправки сообщения абоненту сотовой подвижной электросвязи Республики Беларусь
Заключение и исполнение гражданско-правовых договоров (например, поставка, купля-продажа, подряд и т.п.) Контрагенты ООО «Бамбу Груп Бай» (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, физические лица, являющиеся стороной по гражданско-правовому договору) Физические лица (в том числе индивидуальные предприниматели):
фамилия, имя, отчество (при наличии),
номер телефона,
адрес электронной почты (необязательно),
адрес места жительства (места регистрации);
идентификационный номер,
дата рождения,
банковские реквизиты;
Юридические лица:
фамилия, имя, отчество (при наличии),
занимаемая должность,
данные из документа, удостоверяющего полномочия		 Физические лица (в том числе индивидуальные предприниматели): обработка персональных данных осуществляется на основании заключенного (заключаемого) договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона);
Юридические лица: обработка персональных данных в процессе трудовой деятельности, предусмотренная законодательством (абзац восьмой статьи 6 Закона)		 Не передаются 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Подача документов индивидуального (персонифицированного) учета застрахованных лиц Физические лица, работающие по гражданско-правовому договору В соответствии с постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19 июня 2014 г. № 7 ”О порядке заполнения и приема-передачи форм документов персонифицированного учета“ Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), абзац третий подпункта 1.1 пункта 1 Указа Президента Республики Беларусь от 6 июля 2005 г. № 314 «О некоторых мерах по защите прав граждан, выполняющих работу по гражданско-правовым и трудовым договорам» Получатели: Органы Фонда социальной защиты населения Республики Беларусь 5 лет
Документы по охране труда (журналы первичного и повторного инструктажей и др. документы) Физические лица, работающие по гражданско-правовому договору Фамилия, собственное имя, отчество (при наличии), данные гражданско-правового договора Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), абзац третий подпункта 1.1 пункта 1 Указа Президента Республики Беларусь от 6 июля 2005 г. № 314 «О некоторых мерах по защите прав граждан, выполняющих работу по гражданско-правовым и трудовым договорам» Не передаются Согласно Перечня (разные сроки хранения)
Подача налоговых деклараций (расчетов) налогового агента по подоходному налогу с физических лиц Физические лица, работающие по гражданско-правовому договору В соответствии с постановлением Министерства по налогам и сборам Республики Беларусь от 03.01.2019 г. № 2 "Об исчислении и уплате налогов, сборов (пошлин), иных платежей" Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), абзац третий подпункта 1.1 пункта 1 Указа Президента Республики Беларусь от 6 июля 2005 г. № 314 «О некоторых мерах по защите прав граждан, выполняющих работу по гражданско-правовым и трудовым договорам» Получатели: Налоговые органы Республики Беларусь 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Уплата обязательных страховых взносов на государственное социальное страхование в бюджет государственного внебюджетного фонда социальной защиты населения Республики Беларусь в отношении физических лиц, выполняющих работы по гражданско-правовым договорам Физические лица, с которыми заключены гражданско-правовые договоры Фамилия, имя, отчество (если таковое имеется), пол, идентификационный номер, дата рождения Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), абзац третий подпункта 1.1 пункта 1 Указа Президента Республики Беларусь от 6 июля 2005 г. № 314 «О некоторых мерах по защите прав граждан, выполняющих работу по гражданско-правовым и трудовым договорам» Получатели: Органы Фонда социальной защиты населения Республики Беларусь 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Досудебное урегулирование спора при неисполнении обязательств по договору Контрагенты ООО «Бамбу Груп Бай» (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, физические лица, являющиеся стороной по гражданско-правовому договору) Физические лица (в том числе индивидуальные предприниматели):
фамилия, имя, отчество (при наличии),
номер телефона,
адрес электронной почты (необязательно),
адрес места жительства (места регистрации);
Юридические лица:
фамилия, имя, отчество (при наличии),
занимаемая должность,
данные из документа, удостоверяющего полномочия 		Физические лица: обработка персональных данных осуществляется на основании заключенного договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) – в случае, если досудебный порядок урегулирования спора предусмотрен в договоре;
Индивидуальные предприниматели, юридические лица: обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), часть вторая пункта 2 статьи 10 Гражданского кодекса Республики Беларусь, часть третья статьи 6 Хозяйственного процессуального кодекса Республики Беларусь 		Не передаются Претензионная переписка – 3 года; переписка о заключении и исполнении договоров, контрактов по финансово-хозяйственной деятельности – 3 года
Судебное урегулирование спора, в том числе исполнительное производство Контрагенты ООО «Бамбу Груп Бай» (представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения, физические лица, являющиеся стороной по гражданско-правовому договору) Физические лица (в том числе индивидуальные предприниматели):
фамилия, имя, отчество (при наличии),
номер телефона,
адрес электронной почты (необязательно),
адрес места жительства (места регистрации);
Юридические лица:
фамилия, имя, отчество (при наличии),
занимаемая должность,
данные из документа, удостоверяющего полномочия		 Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), абзац десятый части второй статьи 2, статья 10 Гражданского кодекса Республики Беларусь Не передаются 3 года после вынесения решения
Определение круга и ведение учёта аффилированных лиц ООО «Бамбу Груп Бай» Аффилированные лица ООО «Бамбу Груп Бай» Фамилия, имя, отчество (если таковое имеется), место жительства (указывается только с согласия физического лица), основание, в силу которого лицо признается аффилированным Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), часть 3 статьи 56, абзац девятнадцатый части 1 статьи 63 Закона Республики Беларусь от 9 декабря 1992 г. № 2020-XII «О хозяйственных обществах» Не передаются До утраты оснований, далее – 5 лет
Предоставление информации в рамках исполнения запросов государственных органов (организаций) Физические лица, в отношении которых направлен запрос Объем передаваемых персональных данных определяется в зависимости от содержания запроса Правовые основания обработки персональных данных определяются в зависимости от содержания запроса Получатели: заинтересованные государственные органы (организации), направившие запрос Срок хранения определяется в зависимости от содержания запроса в соответствии с установленными сроками хранения соответствующего типа переписки
Рассмотрение и направление ответа на поступившие заявления (обращения) субъектов персональных данных в рамках реализации их прав в соответствии с законодательством о персональных данных Заявители, иные лица, чьи персональные данные указаны в заявлении (обращении) Фамилия, собственное имя, отчество (при наличии), адрес места жительства (места пребывания), дата рождения, иные персональные данные, указанные в обращении Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), статьи 10-13 Закона Не передаются 1 год

1 Здесь отражаются категории получателей, регулярно и постоянно получающие персональные данные, но законодательными актами могут быть предусмотрены и иные случаи обязательной передачи персональных данных, в том числе их передача контрольным и надзорным органам, правоохранительным органам, суду. Уполномоченное лицо – это лицо, осуществляющее обработку персональных данных от имени оператора или в его интересах.

2 В случае, если персональные данные содержатся в документе, подлежащем передаче в архив организации, то следует руководствоваться сроком хранения, определенным в номенклатуре дел.

В иных случаях рекомендуется определять такой срок самостоятельно, исходя из необходимости соблюдения пункта 8 статьи 4 Закона. При этом рекомендуется, чтобы максимальные сроки хранения персональных данных не превышали сроки хранения типовых документов Национального архивного фонда, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, определенных республиканским органом государственного управления в сфере архивного дела и делопроизводства (например, постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов Национального архивного фонда Республики Беларусь“ (далее – Перечень).

3. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

4. Организация не осуществляет передачу персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами Республики Беларусь и настоящей Политикой.

4.1. Организация осуществляет обработку персональных данных с привлечением уполномоченных лиц (субуполномоченных лиц) в целях согласно пункта 2 настоящей Политики.

4.2. С целью организации оказания услуг абонентам сотовой подвижной электросвязи Республики Беларусь с использованием «Радиоплатформы по интерактивным сервисам клиентов (в том числе биллинг по интерактивным, подписочным сервисам)» и сетей операторов сотовой подвижной электросвязи (А1, МТС, Life:)) по предоставлению платных сервисов, контента, обработки запросов (тикетов), поступающих с электронной почты представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)), по интерактивным сервисам клиентов (голосование, поставка контента, радио, ТВ, поднятие объявлений, вопрос-ответ и др.)) в рамках Радиоплатформы по интерактивным сервисам клиентов (в том числе биллинг по интерактивным, подписочным сервисам)» и отправки ответов по обработанным запросам (тикетам) на электронную почту представителей операторов сотовой подвижной электросвязи (А1, МТС, Life:)), в соответствии с заключенными договорами на оказание услуг, от имени Организации обработка персональных данных поручается следующим уполномоченным лицам (субуполномоченным лицам): ООО «Активные технологии», место нахождения - 220030, г. Минск, ул. Ленина, д. 50, оф. 301 (в части хранения персональных данных); Закрытое акционерное общество «БелРадиоПэйдж», место нахождения - 220076, Республика Беларусь, г. Минск, ул. Франциска Скорины, д. 15Б-2, второй этаж, административное помещение № 2 (только в части обработки тикетов (запросов) операторов сотовой подвижной электросвязи (А1, МТС, Life:)) по интерактивным сервисам клиентов (голосование, поставка контента, радио, ТВ, поднятие объявлений, вопрос-ответ и др.)).

4.3. С целью рассылки SMS/Viber-сообщений от имени Организации обработка персональных данных поручается следующим уполномоченным лицам (субуполномоченным лицам):

4.3.1. в части SMS-сообщений: Унитарное предприятие «А1», место нахождения - 220030, Республика Беларусь, г. Минск, ул. Интернациональная, 36-2; СООО «Мобильные ТелеСистемы», место нахождения - 220012, Республика Беларусь, г. Минск, пр.Независимости, 95-4; ЗАО «БеСТ», место нахождения - 220030, Республика Беларусь, г. Минск, ул.Красноармейская, д. 24;

4.3.2. в части Viber-сообщений: ООО «СМС Комплекс», место нахождения - 220030, Республика Беларусь, г. Минск, улица Я.Купалы, д. 25, офис 308/1; Osaühing «BAMBOO GROUP», резидент Эстонии, место нахождения - Harju maakond, Tallinn, Kesklinna linnaosa, Kentmanni tn 4, 10116, Estonia / ул. Кентманни, 4, микрорайон Кесклинна, г. Таллин, Харьюский уезд, 10116, Эстония;

4.3.3. в части хранения персональных данных: ООО «Активные технологии», место нахождения - 220030, г.Минск, ул. Ленина, д. 50, оф. 301.

4.4. Трансграничная передача персональных данных Организацией осуществляется исключительно для следующих целей:

4.4.1. Организация оказания информационно-консультационных услуг в соответствии с заключенным договором на оказание услуг по предоставлению доступа к платформе SMS-Line для организации рассылок Viber-сообщений по запросу клиентов: Организация при осуществлении электронных рассылок посредством Viber-сообщений осуществляет трансграничную передачу персональных данных (номера телефона, иных персональных данных, содержащихся в Viber-сообщении (данные Viber-сообщения)) оператору сервиса обмена электронными сообщениями Viber Media S.à r.l (резидент Герцогства Люксембург), в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов Viber Media S.à r.l в этих государствах. В части трансграничной передачи на территорию Герцогства Люксембург, это не противоречит нормам Закона (статья 9) и приказу директора Национального центра защиты персональных данных Республики Беларусь от 15.11.2021г. №14 «О трансграничной передаче персональных данных», так как Герцогство Люксембурга является участником Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года. В связи с вышеуказанным Организация дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:

  • отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм;
  • отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных;
  • ограниченный круг прав субъектов персональных данных;
  • использование ненадлежащих способов получения персональных данных, незаконная обработка персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.
С дополнительной информацией о порядке обработки персональных данных Viber Media S.à r.l субъект персональных данных может ознакомиться на официальном сайте Viber Media S.à r.l, размещенном в сети Интернет по адресу https://www.viber.com/ru/terms/viber-privacy-policy/.

4.5. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с Организацией соглашения (договора) об обработке персональных данных с уполномоченным лицом и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении (договоре) об обработке персональных данных с уполномоченным лицом определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.

5. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

5.2. Согласие субъекта персональных данных может быть получено Организацией в письменной форме, в иной электронной форме. В иной электронной форме Организация получает согласие субъекта персональных данных посредством получения письма на электронную почту при направлении резюме (анкеты) в электронном виде на электронную почту.

5.3. До получения согласия Организация предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно:

  • место нахождения Организации;
  • цель обработки персональных данных;
  • перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки;
  • перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации);
    • привлекаемых уполномоченных лицах, в случае их привлечения;
  • в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Организация дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;
  • срок, на который субъект персональных данных дает согласие.
Организация также до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия.

6. Субъект персональных данных имеет право:

6.1. на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства Республики Беларусь (например, при проведении контроля либо рассмотрении поступившего обращения);

6.2. на получение информации, касающейся обработки своих персональных данных, содержащей:

  • место нахождения Организации;
  • подтверждение факта обработки персональных данных обратившегося лица Организацией;
  • его персональные данные и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
  • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • иную информацию, предусмотренную законодательством Республики Беларусь;

6.3. требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

6.4. получить от Организации информацию о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

6.5. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами Республики Беларусь;

6.6. обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) в порядке, установленном законодательством Республики Беларусь об обращениях граждан и юридических лиц.

7. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:

  • фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • дату рождения субъекта персональных данных;
  • изложение сути требований субъекта персональных данных;
  • идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
  • Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

8. Меры, применяемые для защиты персональных данных.

8.1. Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. К правовым мерам, принимаемым Организацией, относятся:

  • разработка и применение нормативных документов по обработке и защите персональных данных в Организации (разработка настоящей Политики, Политики конфиденциальности и иных локальных нормативных правовых актов);
  • включение в соглашения, заключаемые Организацией с контрагентами, требований соблюдения конфиденциальности и обеспечения защиты персональных данных при их обработке.

8.3. К организационным мерам, принимаемым Организацией, относятся:

  • назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Организации;
  • ознакомление работников Организации с требованиями законодательства Республики Беларусь и нормативными документами Организации в области защиты персональных данных;
  • издание внутренних документов, определяющих политику Организации в отношении обработки персональных данных, локальных нормативных правовых актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных);
  • установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
  • хранение материальных носителей с персональными данными с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • учет машинных носителей с персональными данными;
  • осуществление внутреннего контроля за соблюдением работниками Организации, осуществляющими работу с персональными данными, требований законодательства Республики Беларусь и внутренних локальных нормативных правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
  • обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств;
  • реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам с персональными данными и связанным с их использованием работам;
  • регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
  • организация режима обеспечения безопасности помещений, в которых размещены документы с персональными данными, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • реализация обеспечения сохранности носителей с персональными данными;
  • определены угрозы безопасности персональных данных при их обработке в информационных системах;
  • используются средства защиты информации.

9. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес: pv@bamboogroup.eu.

10. Организация имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.

11. В случае внесения изменений и (или) дополнений в условия настоящей Политики, данная Политика утверждается в новой редакции и размещается на сайте Организации.

12. Настоящая Политика является общедоступной. Действующая редакция Политики постоянно доступна (неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на сайте) по адресу: https://mobilemarketing.by/privacy, а также постоянно доступна по адресу: 220076, Республика Беларусь, г. Минск, ул. Франциска Скорины, 15Б-2, второй этаж, административное помещение № 12.

13. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

Мы используем файлы cookie для улучшения работы сайта. Подробную информацию вы найдете в Политике в отношении обработки куки.
Отклонить