Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (далее — Закон № 99-З) и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных.

1.2. Оператор персональных данных:

Заборонок Дмитрий Леонидович
Адрес сайта в сети Интернет: https://promarketing365.by
Электронная почта: info@promarketing365.by
Контактный телефон: +375 29 264-34-54

1.3. Ответственное лицо за организацию обработки персональных данных:

Заборонок Дмитрий Леонидович

1.4. Политика применяется ко всем персональным данным субъектов, которые обрабатываются Оператором с использованием средств автоматизации и без использования таких средств.

1.5. Основные термины и определения:

ПД — персональные данные
ФЛ — физическое лицо
ЮЛ — юридическое лицо
ИП — индивидуальный предприниматель
Оператор — Заборонок Дмитрий Леонидович
Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором
Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных
Уполномоченное лицо — лицо, которому Оператор поручает обработку персональных данных на основании договора

1.6. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики постоянно доступна на странице по адресу: https://promarketing365.by/privacy-policy/

2. Принципы обработки персональных данных

2.1. Оператор при обработке персональных данных руководствуется следующими принципами в соответствии со статьей 5 Закона № 99-З:

Законность — обработка ПД осуществляется на законных основаниях и законными способами
Добросовестность — обработка ПД не нарушает права и законные интересы субъектов
Соответствие целям — ПД обрабатываются только для заранее определенных и законных целей
Соразмерность — содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки
Достоверность — Оператор принимает меры по обеспечению точности, полноты и актуальности ПД
Ограниченность хранения — ПД хранятся не дольше, чем этого требуют цели их обработки

2.2. Обработка персональных данных осуществляется Оператором исключительно в целях, указанных в настоящей Политике.

2.3. Оператор не обрабатывает биометрические персональные данные и специальные категории персональных данных (данные о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни).

3. Цели, правовые основания и категории обрабатываемых персональных данных

Оператор вправе:

3.1. Оператор обрабатывает персональные данные для следующих целей и на следующих правовых основаниях:

Таблица 1. Цели и правовые основания обработки персональных данных

№	Цель обработки	Категория субъектов	Обрабатываемые ПД	Правовое основание	Срок хранения
1	Заключение и исполнение договоров на оказание маркетинговых услуг	Клиенты — ФЛ и ИП	ФИО, телефон, e-mail, название компании (для ИП), адрес, платежные реквизиты	Договор (абз. 15 ст. 6 Закона № 99-З)	3 года после завершения договора
2	Ведение бухгалтерского и налогового учета	Клиенты — ФЛ и ИП	ФИО, УНП (для ИП), адрес, данные для первичных документов, платежные реквизиты	Требования законодательства РБ о бухучете и налогообложении (абз. 20 ст. 6 Закона № 99-З)	10 лет с момента совершения хозяйственной операции
3	Информирование о новых услугах, акциях, маркетинговая рассылка	Подписчики рассылки	E-mail, имя	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)	До отзыва согласия, но не более 3 лет без подтверждения
4	Консультирование, обратная связь, обработка обращений через сайт	Посетители сайта	ФИО, телефон, e-mail, содержание обращения	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)	1 год после обработки обращения
5	Коммуникация через мессенджеры (Telegram, WhatsApp, Viber)	Клиенты и потенциальные клиенты — ФЛ	Номер телефона, имя пользователя, содержание переписки	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)	1 год после завершения переписки
6	Анализ посещаемости и поведения пользователей на сайте	Посетители сайта	IP-адрес, данные cookies, информация о браузере и устройстве, страницы просмотра	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)	14-26 месяцев (согласно политике аналитических сервисов)

3.2. Источники получения персональных данных:

Непосредственно от субъектов персональных данных при заполнении форм на сайте
Из сообщений, направленных субъектами через мессенджеры (Telegram, WhatsApp, Viber)
При заключении договоров в письменной форме
Автоматически при посещении сайта (cookies, аналитические данные)

3.3. Оператор не осуществляет сбор персональных данных из общедоступных источников без согласия субъектов.

4. Способы и порядок обработки персональных данных

4.1. Оператор осуществляет следующие действия с персональными данными:

Сбор
Запись
Систематизация
Накопление
Хранение
Уточнение (обновление, изменение)
Извлечение
Использование
Передача (предоставление уполномоченным лицам)
Обезличивание
Блокирование
Удаление
Уничтожение

4.2. Обработка персональных данных осуществляется с использованием средств автоматизации (компьютеров, серверов, программного обеспечения) и без использования средств автоматизации (документы на бумажных носителях).

4.3. Получение согласия субъекта персональных данных:

4.3.1. Согласие на обработку персональных данных получается следующими способами:

При заполнении формы на сайте — путем проставления галочки в поле «Я даю согласие на обработку своих персональных данных»
При заключении договора — путем подписания договора, содержащего условие о согласии на обработку ПД
При подписке на рассылку — путем проставления галочки и подтверждения email-адреса
При первом обращении через мессенджеры — путем отправки сообщения после информирования о согласии

4.3.2. Согласие может быть отозвано субъектом персональных данных путем направления письменного заявления на адрес электронной почты: info@promarketing365.by или через форму обратной связи на сайте.

4.3.3. При отзыве согласия Оператор прекращает обработку персональных данных в течение 10 рабочих дней и удаляет персональные данные, если иное не предусмотрено законодательством Республики Беларусь или заключенным договором.

4.4. Персональные данные обрабатываются до достижения целей обработки, либо до отзыва согласия субъектом, либо до истечения сроков хранения, установленных законодательством Республики Беларусь и настоящей Политикой.

5. Уполномоченные лица при обработке персональных данных

5.1. Оператор может поручать обработку персональных данных следующим категориям уполномоченных лиц:

Таблица 2. Уполномоченные лица

№	Категория уполномоченного лица	Цель передачи ПД	Передаваемые ПД	Правовое основание	Меры защиты
1	Организации, предоставляющие услуги хостинга и размещения сайта на территории Республики Беларусь	Обеспечение функционирования сайта	Данные посетителей сайта: IP-адрес, cookies, технические данные	Договор на хостинг	Обязательства по защите ПД в договоре, техническая защита серверов
2	Google LLC (США) — сервис Google Analytics	Анализ посещаемости сайта, статистика	IP-адрес (анонимизированный), данные о браузере, страницах просмотра, поведении на сайте	Согласие субъекта	Анонимизация IP-адресов, политика конфиденциальности Google
3	ООО «Яндекс» (Россия) — сервис Яндекс.Метрика	Анализ посещаемости сайта, статистика	IP-адрес, данные о браузере, страницах просмотра, поведении на сайте	Согласие субъекта	Политика конфиденциальности Яндекс, техническая защита данных
4	Telegram Messenger Inc. (ОАЭ)	Коммуникация с клиентами	Номер телефона, имя пользователя, содержание переписки	Согласие субъекта	Сквозное шифрование, политика конфиденциальности Telegram
5	WhatsApp LLC (США, принадлежит Meta)	Коммуникация с клиентами	Номер телефона, имя пользователя, содержание переписки	Согласие субъекта	Сквозное шифрование, политика конфиденциальности WhatsApp
6	Viber Media S.à r.l. (Люксембург)	Коммуникация с клиентами	Номер телефона, имя пользователя, содержание переписки	Согласие субъекта	Сквозное шифрование, политика конфиденциальности Viber
7	Банковские организации Республики Беларусь	Проведение платежей по договорам	ФИО, платежные реквизиты	Договор, требования законодательства	Банковская тайна, стандарты защиты банковских данных

5.2. Оператор требует от всех уполномоченных лиц обеспечения конфиденциальности и безопасности персональных данных при их обработке, а также соблюдения требований законодательства Республики Беларусь в области защиты персональных данных.

5.3. Передача персональных данных уполномоченным лицам осуществляется только в объеме, необходимом для выполнения ими своих функций.

5.4. Оператор не передает персональные данные третьим лицам для их собственных целей без получения отдельного согласия субъекта персональных данных.

6. Трансграничная передача персональных данных

6.1. Оператор осуществляет трансграничную передачу персональных данных при использовании следующих сервисов:

Таблица 3. Трансграничная передача персональных данных

№	Государство	Получатель ПД	Цель передачи	Категория ПД	Правовое основание
1	США	Google LLC (Google Analytics)	Веб-аналитика	IP-адрес (анонимизированный), данные о браузере и поведении на сайте	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)
2	Российская Федерация	ООО «Яндекс» (Яндекс.Метрика)	Веб-аналитика	IP-адрес, данные о браузере и поведении на сайте	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)
3	ОАЭ	Telegram Messenger Inc.	Коммуникация с клиентами	Номер телефона, имя, содержание переписки	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)
4	США	WhatsApp LLC	Коммуникация с клиентами	Номер телефона, имя, содержание переписки	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)
5	Люксембург	Viber Media S.à r.l.	Коммуникация с клиентами	Номер телефона, имя, содержание переписки	Согласие субъекта (абз. 3 ст. 6 Закона № 99-З)

6.2. В соответствии с приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 года № 14 «Об утверждении перечня иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных»:

Российская Федерация включена в перечень государств с надлежащим уровнем защиты
США, ОАЭ и Люксембург не включены в указанный перечень

6.3. При передаче персональных данных в государства, не обеспечивающие надлежащий уровень защиты (США, ОАЭ, Люксембург), Оператор:

Получает предварительное согласие субъекта персональных данных на трансграничную передачу
Информирует субъекта о возможных рисках, связанных с передачей данных
Требует от получателей данных соблюдения мер по защите персональных данных

6.4. Субъект персональных данных, предоставляя согласие на обработку своих данных при использовании сайта и сервисов Оператора, осознает и соглашается с тем, что его персональные данные могут быть переданы за пределы Республики Беларусь указанным выше получателям.

6.5. Трансграничная передача персональных данных осуществляется в соответствии со статьей 10 Закона № 99-З.

7. Права субъектов персональных данных

7.1. Субъект персональных данных в соответствии со статьей 21 Закона № 99-З имеет следующие права:

7.1.1. Право на получение информации:

Получать информацию о факте обработки своих персональных данных Оператором
Получать информацию о наличии у Оператора персональных данных, относящихся к соответствующему субъекту

7.1.2. Право на доступ к персональным данным:

Получать подтверждение обработки персональных данных Оператором
Получать сведения о целях обработки персональных данных
Получать сведения о способах обработки персональных данных
Получать сведения о сроках обработки персональных данных, в том числе сроках их хранения
Получать сведения об источниках получения персональных данных
Получать перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту
Получать сведения об уполномоченных лицах, которым передаются персональные данные

7.1.3. Право на уточнение персональных данных:

Требовать от Оператора уточнения своих персональных данных в случае, если они являются неполными, устаревшими или неточными

7.1.4. Право на удаление и блокирование:

Требовать от Оператора удаления своих персональных данных, если они обрабатываются незаконно или не являются необходимыми для заявленной цели обработки
Требовать от Оператора блокирования своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными

7.1.5. Право на отзыв согласия:

Отзывать свое согласие на обработку персональных данных
При отзыве согласия Оператор обязан прекратить обработку персональных данных и удалить их, если иное не предусмотрено законодательством или договором

7.1.6. Право на защиту:

Требовать от Оператора устранения неправомерных действий в отношении его персональных данных
Обжаловать действия или бездействие Оператора в Национальный центр защиты персональных данных Республики Беларусь
Обжаловать действия или бездействие Оператора в судебном порядке

7.2. Порядок реализации прав субъектов:

7.2.1. Для реализации своих прав субъект персональных данных направляет Оператору письменный запрос одним из следующих способов:

На адрес электронной почты: info@promarketing365.by
Через форму обратной связи на сайте https://promarketing365.by
Путем направления сообщения в мессенджерах (Telegram, WhatsApp, Viber) на номер +375 29 264-34-54

7.2.2. Запрос должен содержать:

ФИО субъекта персональных данных
Контактные данные для ответа (e-mail или телефон)
Суть обращения и требований

7.2.3. Оператор обязуется рассмотреть запрос и направить ответ субъекту в течение 30 дней с момента получения запроса.

7.2.4. В случае отказа в предоставлении информации или удовлетворении требований субъекта Оператор направляет мотивированный отказ.

7.3. Оператор не взимает плату за предоставление информации субъекту о факте обработки его персональных данных.

8. Обязанности оператора

8.1. Оператор обязан:

8.1.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо предоставлять мотивированный отказ в течение 30 дней с момента обращения субъекта.

8.1.2. Обрабатывать только те персональные данные, которые необходимы для достижения целей обработки.

8.1.3. Использовать персональные данные только в целях, для которых они были собраны.

8.1.4. Обеспечивать точность, достаточность и актуальность персональных данных по отношению к целям обработки.

8.1.5. Хранить персональные данные в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки персональных данных.

8.1.6. Уничтожать либо обезличивать персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.

8.1.7. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.1.8. Прекратить обработку персональных данных и удалить их в случае отзыва субъектом согласия на обработку, если иное не предусмотрено законодательством или договором.

8.1.9. Незамедлительно уведомлять Национальный центр защиты персональных данных и субъектов персональных данных о фактах несанкционированного доступа к персональным данным, утечке данных или иных инцидентах, связанных с нарушением безопасности персональных данных.

8.1.10. Вести учет обрабатываемых персональных данных и действий, совершаемых с ними.

9. Меры по обеспечению безопасности персональных данных

9.1. В соответствии со статьей 17 Закона № 99-З Оператор принимает следующие меры по обеспечению безопасности персональных данных:

9.1.1. Организационные меры:

Назначение ответственного лица за организацию обработки персональных данных (ИП Заборонок Дмитрий Леонидович)
Утверждение настоящей Политики обработки персональных данных
Установление порядка доступа к персональным данным
Определение перечня лиц, имеющих доступ к персональным данным
Организация учета документов и материальных носителей, содержащих персональные данные
Организация работы по обучению и инструктированию лиц, осуществляющих обработку персональных данных
Организация контроля за принимаемыми мерами по обеспечению безопасности персональных данных
Разработка плана действий при возникновении инцидентов, связанных с нарушением безопасности персональных данных

9.1.2. Технические меры:

Применение средств защиты информации при обработке персональных данных в информационных системах
Использование защищенных протоколов передачи данных (HTTPS/SSL) на сайте
Использование паролей для доступа к системам, содержащим персональные данные
Регулярное резервное копирование персональных данных
Антивирусная защита компьютеров и серверов
Ограничение физического доступа к серверам и компьютерам, содержащим персональные данные
Использование защищенных каналов связи при передаче персональных данных
Регулярное обновление программного обеспечения для устранения уязвимостей

9.1.3. Правовые меры:

Заключение договоров с уполномоченными лицами, содержащих обязательства по обеспечению конфиденциальности и безопасности персональных данных
Ознакомление лиц, имеющих доступ к персональным данным, с требованиями законодательства Республики Беларусь и локальными актами Оператора
Установление ответственности за нарушение требований по защите персональных данных

9.2. При обработке персональных данных на бумажных носителях Оператор:

Хранит документы в запираемых шкафах или помещениях с ограниченным доступом
Исключает несанкционированный доступ к документам посторонних лиц
Уничтожает документы, содержащие персональные данные, после истечения сроков хранения путем измельчения или сжигания

9.3. При уничтожении персональных данных на электронных носителях Оператор использует средства гарантированного удаления информации.

9.4. Оператор осуществляет периодический контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

10. Использование файлов Cookie и аналитических сервисов

10.1. Что такое файлы cookie:

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта. Они используются для улучшения функционирования сайта и удобства пользователей.

10.2. Виды используемых файлов cookie:

10.2.1. Технические cookie:

Необходимы для функционирования сайта
Запоминают настройки и предпочтения пользователя
Не требуют согласия пользователя

10.2.2. Аналитические cookie:

Используются для сбора статистики посещаемости
Помогают понять, как пользователи взаимодействуют с сайтом
Требуют согласия пользователя

10.3. Используемые аналитические сервисы:

10.3.1. Google Analytics (Google LLC, США):

Сбор данных о посещаемости сайта, источниках трафика, поведении пользователей
Обрабатываемые данные: анонимизированный IP-адрес, тип браузера, операционная система, страницы просмотра, время на сайте, источник перехода
Срок хранения cookies: до 26 месяцев
Политика конфиденциальности: https://policies.google.com/privacy

10.3.2. Яндекс.Метрика (ООО «Яндекс», Россия):

Сбор данных о посещаемости сайта, анализ поведения пользователей
Обрабатываемые данные: IP-адрес, тип браузера, операционная система, страницы просмотра, время на сайте, источник перехода
Срок хранения cookies: до 13 месяцев
Политика конфиденциальности: https://yandex.ru/legal/confidential/

10.4. Управление файлами cookie:

10.4.1. При первом посещении сайта пользователю отображается уведомление об использовании файлов cookie с предложением принять или отклонить их использование.

10.4.2. Пользователь может в любое время:

Отключить использование cookie в настройках своего браузера
Удалить ранее сохраненные cookie через настройки браузера
Отозвать согласие на использование аналитических cookie через настройки на сайте

10.4.3. Отключение cookie может привести к ограничению функциональности сайта.

10.5. Оператор не использует cookie для идентификации конкретных пользователей без их явного согласия.

11. Ответственность за нарушение требований по защите персональных данных

11.1. Оператор несет ответственность за нарушение требований законодательства Республики Беларусь в области защиты персональных данных в соответствии с законодательством Республики Беларусь.

11.2. В случае причинения субъекту персональных данных материального или морального вреда вследствие нарушения Оператором требований законодательства о защите персональных данных такой вред подлежит возмещению в соответствии с законодательством Республики Беларусь.

11.3. Лица, виновные в нарушении требований законодательства о защите персональных данных, несут гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Республики Беларусь.

11.4. Оператор обязуется:

Незамедлительно уведомлять субъектов персональных данных о фактах несанкционированного доступа к их данным
Принимать меры по устранению последствий нарушения безопасности персональных данных
Возмещать причиненный ущерб в установленном законом порядке

12. Ответственность за нарушение требований по защите персональных данных

12.1. Контактная информация Оператора:

Заборонок Дмитрий Леонидович

Сайт: https://promarketing365.by
Электронная почта: info@promarketing365.by
Телефон: +375 29 264-34-54
Мессенджеры: Telegram, WhatsApp, Viber по номеру +375 29 264-34-54

Ответственное лицо за организацию обработки персональных данных:

Заборонок Дмитрий Леонидович

12.2. Порядок направления обращений:

12.2.1. Субъекты персональных данных могут направлять Оператору обращения, касающиеся обработки их персональных данных, следующими способами:

Путем направления письма на адрес электронной почты: info@promarketing365.by
Через форму обратной связи на сайте https://promarketing365.by
Путем направления сообщения в мессенджерах Telegram, WhatsApp или Viber на номер +375 29 264-34-54

12.2.2. Обращение должно содержать:

ФИО субъекта персональных данных (полностью)
Контактные данные для ответа (адрес электронной почты или номер телефона)
Подробное описание вопроса или требования

12.2.3. Оператор рассматривает обращения в течение 30 дней с момента их получения и направляет мотивированный ответ.

12.3. Контактная информация уполномоченного органа:

Национальный центр защиты персональных данных Республики Беларусь

Адрес: 220004, г. Минск, ул. Короля, 51
Телефон: +375 17 218-27-09
Электронная почта: info@cpd.by
Сайт: https://cpd.by

12.4. Субъекты персональных данных имеют право обжаловать действия Оператора в Национальный центр защиты персональных данных или в судебном порядке.

13. Заключительные положения

13.1. Настоящая Политика вступает в силу с момента ее утверждения и размещения на сайте https://promarketing365.by/privacy-policy/

13.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в Политику Оператор учитывает следующее:

Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией
Действующая редакция Политики всегда находится в открытом доступе по адресу: https://promarketing365.by/privacy-policy/
Оператор рекомендует субъектам персональных данных регулярно проверять условия Политики на предмет изменений

13.3. В случае существенных изменений условий обработки персональных данных Оператор уведомляет субъектов следующими способами:

Размещение уведомления на главной странице сайта
Направление уведомления на адрес электронной почты (для субъектов, предоставивших email)
Всплывающее уведомление при посещении сайта

13.4. Продолжение использования сайта и сервисов Оператора после внесения изменений в Политику означает согласие субъекта с новыми условиями обработки персональных данных.

13.5. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Республики Беларусь.

13.6. Контроль за исполнением требований настоящей Политики осуществляет ответственное лицо — Заборонок Дмитрий Леонидович.

13.7. Настоящая Политика разработана в соответствии с:

Законом Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных»
Приказом Национального центра защиты персональных данных от 15 ноября 2021 года № 14 «Об утверждении перечня иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных»