ПОЛИТИКА
КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
общества
с ограниченной ответственностью «Деливери софтвеа»
1. Общие положения
1. Настоящая
Политика конфиденциальности персональных данных (далее – Политика) общества с
ограниченной ответственностью «Деливери софтвеа»
(далее – Компания) регулирует обязательства Компании при обработке персональных
данных пользователей мобильных приложений Компании (далее –
Пользователи), размещаемых Компанией
в магазинах мобильных приложений Google Play и App
Store, которые Пользователи предоставляют при использовании мобильных
приложений по их функциональному назначению.
1.2. В рамках настоящей Политики под персональными данными Пользователя
понимаются следующие данные, которые Пользователь указывает о себе во время
использования им любого из сервисов, предоставляемого в рамках функциональных
возможностей мобильных приложений Компании (далее — «Сервисы»):
- фамилия, имя, отчество;
- пол;
- адрес доставки;
- номер телефона;
- адрес электронной почты
1.3. Компания не проверяет достоверность персональных данных
Пользователей. Однако Компания исходит из того, что Пользователь предоставляет
достоверную и достаточную информацию и поддерживает эту информацию в актуальном
состоянии.
1.4. Настоящая Политика разработана с учетом
требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите
персональных данных» (далее – Закон), иных актов законодательства Республики
Беларусь в области защиты персональных данных.
1.5. Для целей настоящей Политики
используются термины, значения которых определены в статье 1 Закона и
используемые в настоящей Политике в аналогичном значении.
1.6. Политика вступает в силу с момента её утверждения
директором Компании и действует до её отмены/замены новой. Политика может быть
изменена Компанией в любое время в одностороннем порядке без предварительного
уведомления Пользователей. Новая редакция Политики вступает в силу с момента ее
утверждения директором Компании.
1.7. Контактные данные Компании:
- почтовый адрес: Республика Беларусь,
220012, г. Минск, ул. Толбухина, д. 2, этаж 3, офис 319;
- УНП 193175076;
- адрес электронной почты: info@delivio.by
- сайт: delivio.by.
2.
Требования и условия обработки персональных данных
2.1. Компания осуществляет обработку
персональных данных Пользователей, полученных в том числе от третьих лиц, с
учетом необходимости обеспечения защиты прав и свобод Пользователей, в том
числе защиты права на неприкосновенность частной жизни, личную и семейную
тайну, на основе следующих требований к обработке персональных данных:
- обработка персональных данных
осуществляется в соответствии с актами законодательства;
- обработка персональных данных должна быть
соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой
обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных должна
ограничиваться достижением конкретных, заранее заявленных законных целей;
- не допускается обработка персональных
данных, не совместимая с первоначально заявленными целями их обработки. В
случае необходимости изменения первоначально заявленных целей обработки
персональных данных Компания обязана получить согласие Пользователя на
обработку его персональных данных в соответствии с измененными целями обработки
персональных данных;
- содержание и объем обрабатываемых
персональных данных должны соответствовать заявленным целям их обработки;
- обрабатываемые персональные данные не
должны быть избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных должна носить
прозрачный характер;
- Компания обязана принимать меры по
обеспечению достоверности обрабатываемых им персональных данных, при
необходимости обновлять их;
- хранение персональных данных должно
осуществляться в форме, позволяющей идентифицировать Пользователя, не дольше,
чем этого требуют заявленные цели обработки персональных данных;
- обрабатываемые персональные данные
уничтожаются либо обезличиваются по достижении целей обработки или в случае
утраты необходимости в достижении этих целей, если иное не предусмотрено
законодательством.
2.2. Обработка персональных данных Пользователей
осуществляется Компанией на основании согласия Пользователей, а также на иных
правовых основаниях, предусмотренных Законом, а именно:
- на основании договора, заключенного
(заключаемого) с Пользователем;
- при выполнении Компанией обязанностей
(полномочий), предусмотренных законодательными актами;
- при обработке ранее распространенных для
неограниченного круга лиц Пользователем персональных данных.
3. Цели и основания обработки
персональных данных
3.1. Цели обработки
персональных данных Компанией основываются на требованиях законодательства, а
также вытекают из существа осуществляемой Компанией деятельности по
распространению мобильных приложений.
3.2. Правовым
основанием обработки персональных данных Пользователей является согласие Пользователей
или одно из законных оснований, перечисленных в статьях 6 и 8 Закона.
Согласие Пользователя
представляет собой свободное, однозначное, информированное выражение его воли,
посредством которого он разрешает Компании осуществлять обработку своих
персональных данных.
Отказ в даче согласия на обработку
персональных данных может привести к полной или частичной невозможности
использования Пользователями функционала мобильных приложений.
3.3. Персональные данные Пользователя Компания может
обрабатывать в следующих целях:
3.3.1. регистрация и обслуживание аккаунтов Пользователя в
мобильных приложениях;
3.3.2. идентификация Пользователя при использовании им мобильных
приложений;
3.3.3. предоставление Пользователю Сервисов в рамках
использования им мобильных приложений;
3.3.4. коммуникация с Пользователем, включая направление
уведомлений, запросов, касающихся использования мобильных приложений, обработки
запросов и заявок Пользователя в мобильных приложениях;
3.3.5. улучшение качества работы Сервисов, удобства их
использования, разработка новых Сервисов;
3.3.6. отправка Пользователю новостной рассылки и иных сведений,
в том числе рекламного характера;
3.3.7. проведение статистических и иных исследований на основе
обезличенных данных.
4. Условия обработки персональных данных Пользователя и её
передачи третьим лицам
4.1. Использование Сервисов означает согласие Пользователя с
Политикой. В случае несогласия Пользователя с этими условиями Политики
Пользователь должен воздержаться от использования Сервисов.
4.2. Согласие Пользователя на обработку Компанией его
персональных данных может быть получено в письменной форме, в виде электронного
документа или в иной электронной форме.
В иной электронной форме согласие Пользователя может быть
получено посредством:
- указания (выбора) Пользователем определенной информации (кода)
после получения сообщения, сообщения на адрес электронной почты Пользователя
или на номер его телефона;
- проставления Пользователем галочки или иной отметки в
специальном чек-боксе в мобильных приложениях;
- использования других способов, позволяющих установить факт
получения согласия Пользователя.
4.3. Согласие Пользователя на обработку его персональных данных
действует со дня начала использования им Сервисов или дачи согласия
Пользователем на обработку его персональных данных и до дня отзыва согласия
либо до момента достижения Компанией целей обработки персональных данных
Пользователя или окончания срока обработки персональных данных Пользователя.
4.4. Компания вправе передавать персональные
данные Пользователя третьим лицам в следующих случаях:
- передача необходима в рамках использования
Пользователем определенного Сервиса;
- в целях обеспечения возможности защиты прав
и законных интересов Компании или третьих лиц в случаях, когда Пользователь
нарушает условия пользования Сервисами или мобильными приложениями;
- в целях сохранения и проведения анализа
истории использования Пользователем Сервисов;
- в целях совершения Компанией опросов
Пользователя для проведения качественного и количественного анализа
предоставляемых Сервисов, исследования предпочтений Пользователя, проведения
маркетинговых исследований, проведение розыгрышей призов среди Пользователей,
оценки удовлетворенности Пользователя Сервисами, урегулирования конфликтных
ситуаций;
- при наличии требования государственных
органов, предъявляемого для целей ведения административного и (или) уголовного
процесса, осуществления оперативно-розыскной и иной деятельности.
4.6. Компания вправе самостоятельно
определять используемые способы обработки персональных данных Пользователей
(включая, но, не ограничиваясь: автоматическая сверка почтовых кодов с базой
кодов/индексов, автоматическая проверка написания названий улиц/населенных
пунктов, сегментация базы данных по заданным критериям).
5. Порядок и
сроки обработки персональных данных
5.1. Обработка персональных данных Компанией включает в себя
следующие действия с персональными данными: сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2.
Обработка персональных данных осуществляется Компанией следующими способами:
-
неавтоматизированная обработка персональных данных;
-
автоматизированная обработка персональных данных с передачей полученной
информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная
обработка персональных данных
5.3. Компания при обработке персональных данных может использовать
сторонние автоматизированные сервисы и инструменты (например, Яндекс Метрика,
Google Analytics, Mindbox.ru, Sentry.io, Google Drive, Яндекс Диск). Третьи
лица, предоставляющие соответствующий сторонний автоматизированный сервис и
(или) инструмент, могут иметь доступ к статистическим и иным обезличенным
данным Пользователей, собранным Компанией посредством такого сервиса и (или)
инструмента.
5.4. Обрабатываемые Компанией персональные данные Пользователей хранятся
в базах данных на серверах Компании, а также на серверах третьих лиц,
предоставляющих услуги Компании, связанные с обработкой персональных данных
посредством использования определённых сервисов (или) инструментов. В этой
связи Пользователь при предоставлении Компании согласия на обработку
персональных данных также предоставляет согласие на передачу Компанией его
персональных данных таким третьим лицам, в том числе на территорию иностранных
государств, в которых законы в области защиты данных могут отличаться от
законодательства, действующего в стране проживания субъекта персональных
данных.
Хранение персональных данных осуществляется в форме, позволяющей
определить Пользователя, в течение срока не дольше, чем этого требуют цели
обработки персональных данных, кроме случаев, когда срок хранения персональных
данных установлен законодательством Республики Беларусь, договором, заключенным
(заключаемым) с Пользователем, в целях совершения действий, предусмотренных
этим договором.
5.5. Условием прекращения обработки персональных данных может
являться достижение целей обработки персональных данных, истечение срока
обработки персональных данных, отзыв согласия субъекта персональных данных на
обработку персональных данных.
5.6. При
обработке персональных данных Оператор принимает необходимые правовые,
организационные и технические меры по обеспечению защиты персональных данных от
несанкционированного или случайного доступа к ним, изменения, блокирования,
копирования, распространения, предоставления, удаления персональных данных, а
также от иных неправомерных действий в отношении персональных данных.
5.7. Компания осуществляет обработку персональных данных
Пользователя в течение срока использования Пользователем мобильных приложений и
в течение 3 лет с момента последнего посещения Пользователем мобильного
приложения.
6. Права субъекта персональных данных и механизм их реализации
6.1. Пользователи обладают следующими
правами:
|
№ |
Право |
Содержание |
Последствия |
|
1. |
Право
на внесение изменений
в свои персональные
данные |
Пользователь вправе требовать от Компании внести
изменения в свои персональные данные в случае, если они являются неполными,
устаревшими или неточными. Для этого Пользователю необходимо предоставить
соответствующие документы и (или) их заверенные в установленном порядке
копии, подтверждающие необходимость внесения изменений, либо самостоятельно
внести соответствующие изменения в личном кабинете в мобильном приложении |
Компания в течение 15 календарных дней с момента
получения запроса внесет изменения в персональные данные |
|
2. |
Право
на получение информации,
касающейся обработки персональных данных |
Пользователь
имеет право на получение информации, касающейся обработки своих персональных
данных, содержащей: -
наименование и место нахождения Компании; -
подтверждение факта обработки Компанией персональных данных; -
состав персональных данных и источник их получения; -
правовые основания и цели обработки персональных данных; -
срок, в течение которого осуществляется обработка персональных данных; -
наименование и место нахождения уполномоченного лица, если обработка
персональных данных поручена Компанией такому лицу; -
иную информацию, предусмотренную законодательством. |
Компания в течение 5 рабочих дней после получения
заявления предоставит запрашиваемую информацию либо уведомит о причинах
отказа в ее предоставлении |
|
3. |
Право
на получение информации
о предоставлении персональных данных третьим лицам |
Пользователь вправе получать от Компании
информацию о предоставлении своих персональных данных третьим лицам один раз
в календарный год |
Компания в течение 15 календарных дней с момента
получения запроса предоставит информацию о том, какие персональные данные и
кому предоставлялись в течение года, предшествовавшего дате подачи заявления,
либо уведомит о причинах отказа в ее предоставлении |
|
4. |
Право требовать прекращения обработки персональных
данных и (или) их удаления |
Пользователь вправе требовать от Компании
бесплатного прекращения обработки своих персональных данных, включая их
удаление, при отсутствии иных оснований для обработки персональных данных,
установленных законодательством Республики Беларусь |
Компания в срок до 15 календарных дней с момента
получения запроса прекратит обработку персональных данных, осуществит их
удаление и уведомит субъекта персональных данных об этом, за исключением
случаев, когда Компания вправе продолжить обработку персональных данных при
наличии иных оснований, установленных законодательством о персональных
данных. Прекращение обработки Компанией персональных данных может сделать
невозможным дальнейшее предоставление Компанией Сервисов Пользователю |
|
5. |
Право отозвать предоставленное ранее согласие на
обработку персональных данных |
Если для обработки персональных данных Компания
получала согласие Пользователя, то Пользователь может в любое время без
объяснения причин отозвать свое согласие. Право на отзыв согласия не может
быть реализовано в случаях, когда обработка осуществляется на иных правовых
основаниях обработки персональных данных |
Компания в течение 15 календарных дней с момента
получения запроса прекратит обработку персональных данных, осуществит их
удаление и уведомит Пользователя об этом. |
|
6. |
Право
на обжалование действий
(бездействия) и решений Компании, связанных с обработкой персональных данных |
Если Пользователь посчитает, что обработка его
персональных данных осуществляется с нарушением законодательства Республики
Беларусь, то он может подать жалобу в Национальный центр защиты персональных
данных |
Жалоба
рассматривается в порядке,
установленном законодательством об обращениях граждан и юридических лиц |
6.2. Для реализации одного или
нескольких прав, указанных в строках № 1 – 5 таблицы в пункте 6.1. Политики, Пользователю
необходимо направить Компании соответствующее заявление одним из следующих
способов:
- в письменной форме по адресу:
220012, г. Минск, ул. Толбухина, д. 2, этаж 3, офис 319;
- в виде электронного документа,
содержащего электронную цифровую подпись субъекта персональных данных, на адрес
электронной почты info@delivio.by.
Заявление о реализации одного
или нескольких прав, указанных в таблице в пункте 6.1. Политики, должно
содержать:
- фамилию, имя, отчество (если
таковое имеется), дату рождения Пользователя, адрес его места жительства (места
пребывания);
- изложение сути требований;
- личную подпись или электронную
цифровую подпись субъекта персональных данных.
6.3. В случае, если согласие Пользователем
на обработку персональных данных было предоставлено в иной электронной форме (например,
посредством проставления «галочки» в специальном чек-боксе в мобильном
приложении), реализация права на отзыв согласия возможна путем:
- заполнения электронной формы в
мобильном приложении «Отзыв согласия»;
- нажатия кнопки «Удалить
профиль» в личном профиле Пользователя в мобильном приложении;
- снятия «галочки» в чек-боксе
в личном профиле Пользователя в мобильном приложении;
- направления электронного
сообщения на адрес электронной почты info@delivio.by.
В случае заполнения электронной
формы в мобильном приложении «Отзыв согласия» либо направления электронного
сообщения о реализации права на отзыв согласия, которое было предоставлено
Пользователем в иной электронной форме, такое сообщение должно содержать:
- перечень персональных данных,
на обработку которых Пользователь предоставлял свое согласие в иной электронной
форме;
- изложение сути требований.
Пользователь имеет право удалить свою
учетную запись в мобильном приложении с помощью интерфейса мобильного приложения,
содержащую персональные данные Пользователя.
Для удаления учетной записи Пользователю необходимо внимательно и точно,
соблюдая последовательность, выполнить следующие действия:
- авторизоваться в мобильном приложении
под своими учетными данными;
- перейти на вкладку
"Профиль";
- нажать в нижней части экрана кнопку
"Удалить профиль";
- подтвердить желание удаления профиля во
всплывающем окне нажатием кнопки "Да".
6.4. Компания обязана по первому
требованию Пользователя, выраженному в любой форме, в течение одного рабочего
дня со дня поступления такого требования осуществить прекращение рассылки
сообщений рекламного характера в адрес такого Пользователя.
6.5. Ответ на заявление направляется Пользователю
в форме, соответствующей форме подачи заявления, если в самом заявлении не
указано иное.
7. Меры, применяемые для защиты персональных данных Пользователей
7.1. Компания принимает необходимые и достаточные
организационные и технические меры для защиты персональных данных Пользователя
от неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования, распространения, а также от иных неправомерных действий с ней
третьих лиц.
7.2. Компания обеспечивает конфиденциальность предоставленных
Пользователем персональных данных, их защиту от копирования, распространения.
7.3. Компания обязуется предотвращать попытки
несанкционированного доступа к персональным данным Пользователей,
предоставленных Компании, своевременно обнаруживать и пресекать такие попытки.
7.4. Компания устанавливает следующие организационные меры для
защиты персональных данных Пользователей:
- организация режима обеспечения безопасности помещений, в
которых размещено оборудование (серверы) для обработки и хранения персональных
данных Пользователей в информационной системе персональных данных,
препятствующего возможности неконтролируемого проникновения и пребывания в
помещениях лиц, не имеющих прав доступ в эти помещения;
- обеспечение сохранности носителей персональных данных;
- утверждение перечня работников Компании, имеющих право доступа
к персональным данным Пользователей в рамках выполнения своих служебных
обязанностей;
- назначение приказом должностных лиц, ответственных за
обеспечение безопасности персональных данных Пользователей в информационной
системе персональных данных;
- установление правил доступа к персональным данным,
обрабатываемым в информационной системе персональных данных, а также
обеспечением регистрации и учета всех действий, совершаемых с персональными
данными Пользователей в информационной системе персональных данных;
- проведение профилактической и договорной работы с уполномоченными
лицами Компании по предупреждению разглашения ими персональных данных
Пользователей;
- ознакомление уполномоченных лиц Компании с действующими
нормативами Компании в области защиты персональных данных Пользователей;
- проведение систематических проверок соответствующих знаний работников
Компании, обрабатывающих персональные данные Пользователей, и соблюдения ими
требований локальных правовых актов Компании по защите персональных данных;
- обеспечение контроля за принимаемыми мерами по обеспечению
безопасности персональных данных Пользователей и уровня защищенности
информационных систем персональных данных.