Политика в области обработки и обеспечения безопасности персональных данных
- Общие положения
Индивидуальный предприниматель Гуринович Наталия Сергеевна, действующая на основании Свидетельства о государственной регистрации № 192410733 от 22 января 2015 г. (УНП 192410733, адрес: 220112, г.Минск, ул. Я. Лучины, 46-101 (далее — «ИП») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных в соответствии с требованиями законодательства Республики Беларусь и международно-правовых актов, для исполнения договорных обязательств и использования в маркетинговых, рекламных и исследовательских целях.
Под персональными данными (в редакции настоящей Политики) понимается любая информация, предоставленная через интернет-сайт Компании – https://club.cfo.by (далее – «интернет-сайт» или «Сайт») и/или собранная с использованием указанного интернет-сайта, относящаяся к прямо или косвенно к идентифицированному физическому или юридическому лицу.
Основанием для обработки персональных данных является:
ст. 28 Конституции Республики Беларусь, ст. ст. 18, 32 Закона Республики Беларусь от 10.11.2008 № 455-З (с изменениями и дополнениями) «Об информации, информатизации и защите информации», международные обязательства Республики Беларусь.
Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.
Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
- Сбор персональных данных
ИП осуществляет сбор личных данных через интернет-сайт, а именно:
- Персональные данные, предоставляемые непосредственно пользователями, которые вводят в поля интернет-сайта ИП данные сами или по их поручению иные лица.
- Сбор IP адресов пользователей и файлов cookies.
- Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
— идентификатор пользователя, присваиваемый Сайтом;
— посещенные страницы;
— количество посещений страниц;
— информация о перемещении по страницам сайта;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
— страна пользователя;
— регион пользователя;
— часовой пояс, установленный на устройстве пользователя;
— провайдер пользователя;
— браузер пользователя;
— цифровой отпечаток браузера (canvas fingerprint);
— доступные шрифты браузера;
— установленные плагины браузера;
— параметры WebGL браузера;
— тип доступных медиа-устройств в браузере;
— наличие ActiveX;
— перечень поддерживаемых языков на устройстве пользователя;
— архитектура процессора устройства пользователя;
— ОС пользователя;
— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
— информация об использовании средств автоматизации при доступе на Сайт.
В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.
ИП может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах.
ИП не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые ИП, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных Республики Беларусь.
ИП не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
- Принципы и условия обработки персональных данных
Обработка персональных данных ИП на Сайте осуществляется на законной основе, она ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Правилами клуба CFO >>
Содержание и объем обрабатываемых на Сайте персональных данных ограничен заявленным целям обработки и не может быть избыточен.
При обработке персональных данных на Сайте обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
ИП принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
ИП в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
- Права субъекта персональных данных
Пользователь имеет право (если иное не предусмотрено законодательством):
- уточнять свои персональные данные самостоятельно на предмет их изменения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- знакомиться со своими персональными данными, обрабатываемыми ИП;
- отказаться от дальнейшей обработки персональных данных;
- требовать перечень своих персональных данных, обрабатываемых ИП, и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- отказаться от размещения своей информации на сайте удалив свой аккаунт.
ИП рассчитывает, что персональные данные, внесенные пользователем на Сайт, являются полными, точными, достоверными и соответствуют цели их размещения на Сайте.
ИП не несет ответственности за предоставленную вами или другими пользователями Сайта недостоверную или неполную информацию.
Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки, пожалуйста, свяжитесь с нами по электронной почте: club@cfo.by или заполните форму>>
- Реализация требований к защите персональных данных
ИП требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия пользователя, их предоставившего, если иное не предусмотрено законодательством.
ИП принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
ИП применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
ИП реализовывает мероприятия по организационной и технической защите персональных данных на законных основаниях, в том числе в соответствии с требованиями законодательства по вопросам обработки персональных данных.
ИП осознает важность и необходимость обеспечения безопасности персональных данных.
ИП совершенствует системы защиты персональных данных, обрабатываемых в рамках выполнения его основной деятельности.
ИП не несёт ответственности за загружаете фотографии на сайт с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.