Политика конфиденциальности

Политика конфиденциальности сайта https://dessites.by

Компания ООО «Дессайтс-бай» (далее — Компания) уважает право каждого человека на конфиденциальность. Данная Политика составлена в соответствии с положениями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иными законодательными актами Республики Беларусь. В случае изменения законодательства Республики Беларусь о персональных данных Политика подлежит актуализации. Настоящая Политика конфиденциальности применяется ко всем физическим лицам, индивидуальным предпринимателям, юридическим лицам (далее — Пользователь) и регулирует отношения между Компанией и Пользователем по обработке персональной информации/данных Пользователя (Законом Республики Беларусь от 10.11.2008 №455-З «Об информации, информатизации и защите информации».), включая, помимо прочего, сбор, хранение, использование, передачу, а также безопасность предоставленной Пользователем и/или собранной у Пользователя информации.

 1. Персональная информация, собираемая и обрабатываемая Компанией В рамках настоящих Политики под персональной информацией понимается:

1.1. Информация (включая, но не ограничиваясь, персональные данные), которую Пользователь самостоятельно предоставляет Компании (полное имя, адрес электронной почты, номер телефона, название компании, в которой Пользователь работает). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.

1.2. Информация, получаемая автоматически при использовании сайта Компании Пользователем, в т.ч. из сookie-файлов. Файлы cookies – это текстовые файлы, доступные Компании, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь, и о времени, которое Пользователь провел на странице. Пользователю доступно множество средств для управления данными, собираемыми cookie-файлами. Например, можно использовать элементы управления в веб-браузере для ограничения использования сookie-файлов веб-сайтами и отмены согласия на их использование. Все данные, собираемые при помощи этих cookie, объединяются и являются анонимными. Предоставляя согласие на обработку персональных данных в целях получения информационно-рекламных рассылок, Пользователь также предоставляет согласие на получение рекламы в соответствии с Законом Республики Беларусь от 10 мая 2007 г. № 225-З «О рекламе». Пользователь вправе отказаться от получения информационно-рекламной рассылки путем отписки от нее, перейдя по ссылке «Отписаться» в информационно-рекламном письме, или путем направления соответствующего сообщения Компании по адресу info@dessites.by (или dessites@bk.ru).

 2. Цели сбора и обработки персональной информации пользователей

Компания может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных. Способы обработки Компанией персональных данных: с использованием средств автоматизации, без их использования, а также смешанным способом. Сроки обработки Компанией персональных данных определяются с учетом:

Установленных целей обработки персональных данных;

Сроков действия договоров с Пользователем и согласия Пользователя на обработку их персональных данных;

Сроков, определенных законодательством Республики Беларусь. Сбор, хранение и обработка указанной информации в разделе 1 настоящей Политики осуществляется исключительно в следующих конкретных целях:

2.1. Идентификация стороны в рамках предоставляемых услуг;

2.2. Формирование статистики посещений и действий на Сайте, анализ аудитории и ее потребностей;

2.3. Предоставления услуг и клиентской поддержки по запросу Пользователей;

2.4. Улучшение качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью;

2.5. Анализ для расширения и совершенствования услуг, информационного наполнения и рекламы услуг;

2.6. Информирование Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей;

2.7. Таргетирование рекламных материалов; рассылки индивидуальных маркетинговых сообщений посредством электронной почты;

2.8. Проведение статистических и иных исследований на основе обезличенных данных;

2.9. Обеспечение возможности корректного доступа к Сайту, отслеживание проблем в работе Сайта. Компания использует следующие сервисы, которые обрабатывают информацию с помощью cookie-файлов:

Сервисы контекстной рекламы и ремаркетинга Google Ads, Яндекс Директ, Facebook Pixel, Google Tag Manager – с целью показа Пользователю наиболее подходящей под его интересы рекламы;

Сервисы статистики Google Analytics и Яндекс Метрика – с целью совершенствования Сайта и рекламных кампаний. Компании Яндекс, Google Inc. и Facebook обрабатывают информацию о посещении пользователями Сайта и действиях, которые пользователи

совершают на страницах Сайта.

 3. Условия обработки персональной информации пользователя и её передачи третьим лицам

3.1. Пользователь дает согласие на обработку своих персональных данных путём отправки заявки (любой письменный запрос, содержащий контактные данные).

3.2. Обработка персональных данных Пользователя означает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.

3.3 Компания прекращает обработку персональных данных в следующих случаях:

При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

По требованию Пользователя, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;

В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

В случае отзыва Пользователем согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия Пользователя персональных данных);

В случае ликвидации Компании.

3.4. Раскрытие персональной информации третьим лицам осуществляется в следующих случаях:

3.4.1. Пользователь заблаговременно выразил свое согласие на такое раскрытие.

3.4.2. Передача осуществляется для совершения действий по договору, стороной которого является Пользователь.

3.4.3. Передача возможна без согласия Пользователя в соответствии с законодательством Республики Беларусь. В частности, если это требуется для соблюдения требований применимого законодательства, решений судов, запросов компетентных государственных органов, в связи с проводимым расследованием, в целях расследования или оказания помощи в предотвращении любого нарушения применимого законодательства.

 4. Ограничения ответственности

4.1. Компания не инициирует размещение персональной информации и не контролирует ее достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения достоверности переданной ему информации Пользователем.

4.2. При размещении персональной информации третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия, а также гарантирует полное и безоговорочное согласие этих лиц со всеми положениями настоящей Политики.

 5. Меры, применяемые для защиты персональной информации Пользователя

Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных

неправомерных действий с ней третьих лиц. В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, егулирующего отношения в сфере персональных данных.

5.1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Организации (далее – КСО). Безопасность персональных данных при их обработке в КСО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КСО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КСО, в установленном порядке проходят процедуру оценки соответствия.

5.2. Допуск лиц к обработке персональных данных с использованием средств автоматизации осуществляется на основании приказа директора Организации при наличии паролей доступа. Работа с персональными данными, содержащимися в КСО, осуществляется в соответствии с "Регламентом действий пользователя", с которыми работник, в должностные обязанности которого входит обработка персональных данных, знакомится под подпись.

5.3. Работа с персональными данными в КСО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.

5.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа.

5.5. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.

5.6. При обработке персональных данных в КСО пользователями должно быть обеспечено:

а) использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;

б) недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

в) постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

г) недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.

5.7. При обработке персональных данных в КСО разработчиками и администраторами информационных систем должны обеспечиваться:

а) обучение лиц, использующих средства защиты информации, применяемые в КСО, правилам работы с ними;

б) учет лиц, допущенных к работе с персональными данными в КСО, прав и паролей доступа;

в) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

г) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

д) описание системы защиты персональных данных.

5.8. Специфические требования по защите персональных данных в отдельных автоматизированных системах Организации определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.

5.9. Все находящиеся на хранении и в обращении в Организации съемные носители (диски, дискеты, USB-флеш-накопители, пр.), содержащие персональные данные, подлежат учету. Каждый съемный носитель с записанными на нем персональными данными должен иметь этикетку, на которой указывается его уникальный учетный номер.

5.10. Учет и выдачу съемных носителей персональных данных осуществляют работники отдела инженерно-технической поддержки эксплуатации. Работники Организации получают учтенный съемный носитель от уполномоченного сотрудника для выполнения работ на конкретный срок. При получении делаются соответствующие записи в журнале персонального учета съемных носителей персональных данных (далее - журнал учета), который ведется в отделе инженерно-технической поддержки эксплуатации. По окончании работ пользователь сдает съемный носитель для хранения уполномоченному сотруднику, о чем делается соответствующая запись в журнале учета.

5.11. При работе со съемными носителями, содержащими персональные данные, запрещается: хранить съемные носители с персональными данными вместе с носителями открытой информации, на рабочих столах, либо оставлять их без присмотра или передавать на хранение другим лицам; выносить съемные носители с персональными данными из служебных помещений для работы с ними на дому, в гостиницах и т.д.

5.12. При отправке или передаче персональных данных адресатам на съемные носители записываются только предназначенные адресатам данные. Отправка персональных данных адресатам на съемных носителях осуществляется в порядке, установленном для документов для служебного пользования. Вынос съемных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения руководителя Организации.

5.13. О фактах утраты съемных носителей, содержащих персональные данные, либо разглашения содержащихся в них сведений должно быть немедленно сообщено директору Организации. На утраченные носители составляется акт. Соответствующие отметки вносятся в журналы учета.

 6. Права Пользователя

Пользователь обладает следующими правами в отношении своих персональных данных:

Право на получение информации, касающейся обработки персональных данных;

Право на получение информации о предоставлении персональных данных третьим лицам;

Право на внесение изменений в свои персональные данные;

Право требовать прекращения обработки персональных данных и (или) их удаления;

Право отозвать предоставленное ранее согласие на обработку персональных данных;

Право на обжалование действий (бездействия) и решений Компании, связанных с обработкой персональных данных. Для реализации одного или нескольких прав Пользователю необходимо направить Компании соответствующий запрос:

В письменной форме на адрес: 212002, г. Могилев, ул. Чайковского, д.11, оф.310 или;

В виде электронного документа или письма на электронный адрес:

info@dessites.by (или dessites@bk.ru).

 7. Дополнительные условия

Настоящая Политика может быть изменена Компанией в одностороннем порядке путем размещения их новой редакции в сети Интернет по адресу https://dessites.by/confidential-politics.