Войти вкабинет

Политика конфиденциальности

Версия 1.0 от 01.10.2022 года

Политика Общества с ограниченной ответственностью “Найнсевен” в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных (далее — Политика)

1. Общие положения

Политика определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Найнсевен» (далее — Оператор) в части обработки персональных данных Клиентов и Пользователей. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также соблюдение требований законодательства Республики Беларусь в области персональных данных.

Политика азработана в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Законом Республики Беларусь от 21.07.2008 № 418-З «О регистре населения», Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами в сфере защиты персональных данных.

В Политике используются следующие термины и определения:

  • «Доступ к персональным данным» — ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений;
  • «Заказчик» — лицо, заключившее с Оператором договор, предполагающий передачу персональных данных Заказчиком Оператору и обработку Оператором таких персональных данных;
  • «Клиент» — физическое или юридическое лицо, являющееся потенциальным, действующим либо бывшим клиентом Заказчика.
  • «Пользователь» — физическое лицо, пользующееся интернет-сайтом Оператора.
  • «Сервис» — компьютерная программа, созданная Оператором и являющаяся его интеллектуальной собственностью, предназначенная для размещения и обработки данных Клиентов.

Термины, не определенные в Политике, используются в значении, определенном законодательством Республики Беларусь.

Действие Политики распространяется на все персональные данные Клиентов и Пользователей.

Оператор публикует Политику на своем официальном сайте в сети Интернет по адресу mastermindapp.by, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся к Оператору.

2. Цели сбора и обработки персональных данных

Оператор не осуществляет сбор персональных данных Клиентов и не обязан получать согласия на обработку таких данных согласно заключаемым с Заказчиками договорам.

Оператор осуществляет обработку персональных данных Клиентов по поручению Заказчиков. Цели обработки персональных данных определяются заключенными с Заказчиками договорами и не могут противоречить законодательству Республики Беларусь.

Сбор и обработка персональных данных Пользователя могут осуществляться в целях:

  • идентификации Пользователя и связи с ним;
  • направления Пользователю сообщений рекламного (информационного) характера;
  • улучшения сервисов и разделов интернет-сайта Оператора;
  • осуществления статистических и иных исследований.

Оператор вправе осуществлять обработку персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.

Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные субъектов в каких-либо целях, отличных от указанных выше.

3. Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных Клиентов на основании заключенных с Заказчиками договоров, а в отношении персональных данных Пользователей — на основании их согласия, которое дается до начала обработки таких данных Оператором.

Оператор принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством Республики Беларусь, не использует персональные данные во вред субъектам таких данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

В целях Политики субъектами персональных данных являются Клиенты и Пользователи. Оператор вправе обрабатывать любые персональные данные Клиентов, предоставленные Заказчиком, если такая обработка не противоречит законодательству Республики Беларусь.

Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Заказчиком.

5. Порядок и условия обработки персональных данных

Обработка персональных данных Оператором осуществляется в соответствии со следующими принципами:

  • законность и справедливая основа обработки персональных данных;
  • ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных;
  • уничтожение либо обезличивание персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений установленного законом порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, если иное не предусмотрено законом или договорами с субъектами.

Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, предусмотренных договором с Заказчиком.

Оператор осуществляет обработку персональных данных с использованием Сервиса и иных средств автоматизации, а также без использования таких средств.

Оператор обеспечивает конфиденциальность обрабатываемых им персональных данных. Обеспечение конфиденциальности не требуется в отношении:

  • персональных данных после их обезличивания;
  • персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
  • персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

Правовые меры включают в себя:

  • разработку локальных актов Оператора, реализующих требования белорусского законодательства, в том числе Политики, и размещение ее на интернет-сайте Оператора;
  • отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Оператором.

Организационные меры включают в себя:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
  • ознакомление работников Оператора с положениями законодательства Республики Беларусь о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по вопросам обработки персональных данных, обучение указанных работников;
  • определение в трудовых обязанностях и должностных инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
  • регламентацию процессов обработки персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз;
  • размещение технических средств обработки персональных данных в пределах охраняемой территории;
  • ограничение допуска посторонних лиц в помещения Оператора, недопущение их нахождения в помещениях, где ведется работа с персональными данными и размещаются технические средства их обработки, без контроля со стороны работников Оператора.

Технические меры включают в себя:

  • определение типа угроз безопасности персональных данных, актуальных для ИСПДн с учетом оценки возможного вреда субъектам персональных данных, который может быть причинен в случае нарушения требований безопасности, определение уровня защищенности персональных данных и реализацию требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
  • разработку на основе модели угроз системы защиты персональных данных для установленных Правительством Республики Беларусь уровней защищенности персональных данных при их обработке в информационных системах;
  • использование для нейтрализации актуальных угроз средств защиты информации, прошедших процедуру оценки соответствия;
  • оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • реализацию разрешительной системы доступа работников к персональным данным, обрабатываемым в информационных системах, и программно-аппаратным и программным средствам защиты информации;
  • регистрацию и учёт действий c персональными данными пользователей информационных систем, где обрабатываются персональные данные;
  • выявление вредоносного программного обеспечения (применение антивирусных программ) на всех узлах информационной сети Оператора, обеспечивающих соответствующую техническую возможность;
  • безопасное межсетевое взаимодействие (применение межсетевого экранирования);
  • обнаружение вторжений в информационную систему Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (систему резервного копирования и восстановления персональных данных);
  • периодическое проведение мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных;
  • контроль за выполнением соответствующих требований (самостоятельно или с привлечением на договорной основе иных лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации) не реже чем 1 раза в 3 года.

Иные обязанности и права Оператора как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Республики Беларусь в области персональных данных.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В соответствии с заключаемыми с Заказчиками договорами актуализацию, исправление, и удаление персональных данных Клиентов осуществляет Заказчик.

Оператор осуществляет удаление и уничтожение персональных данных Клиентов в разумный срок после расторжения договора с Заказчиком либо в срок, установленный таким договором.

Актуализация и исправление персональных данных Пользователя осуществляются Оператором в случае подтверждения факта их неточности, а удаление и уничтожение — в случае достижения всех целей их обработки или отзыва согласия Пользователя на их обработку, если иное не предусмотрено законодательством или договором, заключенным с Пользователем.

При получении Оператором в рамках установленных полномочий, мотивированных запросов от органов власти в соответствии с компетенцией, предусмотренной законом, Оператор предоставляет требуемые персональные данные в установленный законодательством срок, при этом согласия субъектов на предоставление их персональных данных в рамках таких запросов не требуется. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

7. Файлы Cookie и другие технологии

  • Оператор осуществляет сбор информации во время посещения Пользователем сайта в целях сбора статистики использования и анализа эффективности, персонализации и корректировки взаимодействия, а также совершенствования своих продуктов и услуг. Сбор информации осуществляется с использованием различных технологий, в том числе файлов «cookie».
  • Файл cookie представляет собой элемент данных, отправляемый веб-сайтом браузеру Пользователя, который затем может храниться на компьютере в качестве метки, идентифицирующей компьютер. Файлы cookie часто используются исключительно для анализа использования веб-сайта (в частности, для определения числа Пользователей и продолжительности посещения) и его эффективности (в частности, для определения тем, которые больше всего интересуют Пользователя), а также для упрощения навигации по сайту и его использования и в данном качестве не ассоциируются с персональными данными. Файлы cookie также используются для персонализации взаимодействия с Пользователем посредством их сопоставления с данными профиля или предпочтениями пользователя. Со временем эти данные оказываются крайне полезными для оптимизации взаимодействия с пользователями.
  • Файлы cookie, делятся на «файлы cookie сеанса» и «постоянные cookie». Файлы cookie сеанса помогают Пользователю эффективнее осуществлять навигацию по сайту и отслеживать перемещения между страницами, чтобы не приходилось заново вводить информацию, уже предоставленную во время текущего посещения сайта или необходимую для совершения транзакции. Файлы cookie сеанса хранятся во временной памяти и удаляются при закрытии браузера. Постоянные cookie, напротив, хранят предпочтения Пользователя для текущего и последующих посещений сайтов. Они записываются на жесткий диск устройства Пользователя и сохраняют корректность при повторном запуске браузера.
  • При посещении Сайта или пользовании Пользователь может задать варианты использования файлов cookie и других аналогичных технологий с помощью параметров и инструментов, предусмотренных в браузере. Для удаления имеющихся файлов cookie можно воспользоваться параметрами настройки браузера.
  • Пользователь может указать предпочтительные варианты использования большинства файлов cookie и аналогичных технологий через браузер. Информация о контроле над файлами cookie содержится в разделе «Настройки» (или подобном) используемого браузера. В большинстве случаев Пользователь можете настроить уведомления браузера о получении файла cookie и в каждом конкретном случае решать, следует ли принять этот файл или нет. Пользователь можете полностью отключить файлы cookie в браузере. При блокировке, отключении или ином запрете использования файлов cookie сайт может отображаться неправильно.

8. Внесение изменений в Политику

Оператор может вносить изменения в Политику в целях приведения её в соответствие с международным правом, законодательством Республики Беларусь, практикой его применения, а также с организационными и технологическими условиями обработки персональных данных.

Условия использования сервиса

Версия 1.0 от 01.10.2022 года

Настоящие условия (Условия) определяют условия использования программного обеспечения Mastermind (Сервис).

1. Термины

Сервис — программное обеспечение Mastermind, принадлежащее Исполнителю и предназначенное для автоматизации маркетинга и построению отчетов сквозной аналитики.

Исполнитель — ООО “Найнсевен” (УНП 191376768)

Заказчик — лицо, которому Исполнитель оказывает услугу Подписка на Сервис по соответствующему договору.

Пользователь — Заказчик или иное лицо, имеющее доступ к Сервису.

2. Правила пользования Сервисом

Использование Сервиса осуществляется через удаленный доступ в сети Интернет.

Пользователь самостоятельно использует Сервис, в том числе создаёт сегменты, выгружает отчёты.

Исполнитель вправе менять функциональность и внешний вид Сервиса без уведомления Пользователя. Сервис как программное обеспечение предоставляется Пользователю по принципу и на условиях «как есть» («as is»). Это означает, что Пользователь самостоятельно определяет, как использовать Сервис, и несет ответственность за возможные последствия его использования. Исполнитель не несет ответственности за последствия использования или невозможности использования Пользователем Сервиса или отдельных его частей/функций, в том числе из-за возможных ошибок или сбоев в работе (включая любые виды убытков).

Пользователь гарантирует наличие юридически значимого, информированного и добровольного согласия Клиентов на:

  • передачу персональных данных Исполнителю и действия по обработке персональных данных: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, всеми способами, необходимыми Сторонам для исполнения Договора;
  • электронные рассылки, создание сегментов данных Клиентов, анализ данных Клиентов, проведение маркетинговых кампаний: получение сообщений рекламного, информационного, маркетингового или любого другого характера, отправляемых через Сервис.

Пользователь гарантирует соответствие всех материалов, отправляемых им через Личный кабинет собственноручно или любым иным лицом, законодательству Республики Беларусь, в том числе, законодательству о персональных данных, о рекламе и защите конкуренции, о правах на результаты интеллектуальной деятельности. Пользователь гарантирует наличие достаточного объёма прав на все результаты интеллектуальной деятельности, используемых в рассылках, в том числе тексты, фотографии, музыку и другие. Используя Сервис, Пользователь автоматически выражает свое согласие на использование Исполнителем таких результатов интеллектуальной деятельности в пределах, необходимых для достижения целей, для которых они были предоставлены Сервису.

В случае использования при работе с Сервисом Пользователем персональных данных граждан иностранного государства и/или осуществления рассылок таким гражданам Пользователь гарантирует соответствие всех материалов, отправляемых им через Личный кабинет собственноручно или любым иным лицом, применимому иностранному законодательству, а также соблюдение Пользователем применимого иностранного законодательства при работе с Сервисом.

В случае нарушения Пользователем Условий, Исполнитель вправе незамедлительно ограничить или приостановить доступ к Сервису.

Исполнитель оставляет за собой право в любое время и на свое усмотрение изменять, вносить правки, добавлять и убирать положения Условий.