ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ САЙТА https://webium.by

Политика конфиденциальности определяет то, как ООО «КН-ТЕХНОЛОДЖИС» (далее по тексту – Компания) обрабатывает и защищает персональные данные Пользователя в ходе использования сайта https://webium.by. Данная политика составлена в соответствии с положениями Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» и иными законодательными актами Республики Беларусь. Политика подлежит изменению и актуализации в случаях изменения законодательства Республики Беларусь о защите персональных данных.

1.Персональная информация, которую компания может собирать и обрабатывать
В рамках настоящей Политики под персональной информацией понимается:
1.1. Информация (включая, но не ограничиваясь, персональные данные), которую Пользователь самостоятельно предоставляет Компании (полное имя, адрес электронной почты, номер телефона, название компании, в которой Пользователь работает). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.
1.2. Информация, получаемая автоматически при использовании сайта Компании Пользователем, в т.ч. из сookie-файлов.

2. Принципы обработки Персональных данных
При обработке персональных данных компания руководствуется следующими принципами:
2.1. законность, справедливость и прозрачность;
2.2. защита прав и свобод человека, неприкосновенность частной жизни, личной и семейной тайны граждан и (или) иных их прав, свобод и законных интересов;
2.3. минимизация данных (компания собирает только минимально необходимые Персональные данные, содержание и объем которых должны соответствовать исходным целям обработки);
2.4. ограничение обработки (Персональные данные собираются только для определенных целей и не могут обрабатываться для иных целей, срок хранения данных о Пользователе также ограничен исходной целью);
2.5. точность (персональные данные должны своевременно исправляться, уточняться и обновляться с тем, чтобы обеспечить их достоверность);
2.6. целостность и конфиденциальность (компания принимает организационные, правовые и технические меры по защите персональных данных).
3. Цели сбора и обработки персональных данных
Компания может осуществлять следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, предоставление, удаление персональных данных.
Способы обработки Компанией персональных данных: с использованием средств автоматизации, без их использования, а также смешанным способом. Сроки обработки Компанией персональных данных определяются с учетом:
● Установленных целей обработки персональных данных;
● Сроков действия договоров с Пользователем и согласия Пользователя на обработку их персональных данных;
● Сроков, определенных законодательством Республики Беларусь.

Сбор, хранение и обработка указанной информации в разделе 1 настоящей Политики осуществляется исключительно в следующих конкретных целях:
3.1. Идентификация стороны в рамках предоставляемых услуг;
3.2. Формирование статистики посещений и действий на Сайте, анализ аудитории и ее потребностей;
3.3. Предоставления услуг и клиентской поддержки по запросу Пользователей;
3.4. Улучшение качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью;
3.5. Анализ для расширения и совершенствования услуг, информационного наполнения и рекламы услуг;
3.6. Информирование Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей;
3.7. Таргетирование рекламных материалов; рассылки индивидуальных маркетинговых сообщений посредством электронной почты;
3.8. Проведение статистических и иных исследований на основе обезличенных данных;
3.9. Обеспечение возможности корректного доступа к Сайту, отслеживание проблем в работе Сайта.

4. Условия обработки персональных данных и её передачи третьим лицам
4.1. Пользователь дает согласие на обработку своих персональных данных путём отправки заявки (любой письменный запрос, содержащий контактные данные).
4.2. Обработка персональных данных Пользователя означает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
4.3 Компания прекращает обработку персональных данных в следующих случаях:
● При наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
● По достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
● По требованию Пользователя, в случаях, предусмотренных законодательством Республики Беларусь о защите персональных данных;
● В случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
● В случае отзыва Пользователем согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия Пользователя персональных данных);
● В случае ликвидации Компании.

4.4. Раскрытие персональной информации третьим лицам осуществляется в следующих случаях:
4.4.1. Пользователь заблаговременно выразил свое согласие на такое раскрытие.
4.4.2. Передача осуществляется для совершения действий по договору, стороной которого является Пользователь.
4.4.3. Передача возможна без согласия Пользователя в соответствии с законодательством Республики Беларусь. В частности, если это требуется для соблюдения требований применимого законодательства, решений судов, запросов компетентных государственных органов, в связи с проводимым расследованием, в целях расследования или оказания помощи в предотвращении любого нарушения применимого законодательства.

5. Обеспечение безопасности персональных данных
В Компании разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения защиты персональных
данных, которые обеспечивают соответствие требованиям Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иного законодательства, регулирующего отношения в сфере персональных данных.
5.1. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Организации (далее – КСО). Безопасность персональных данных при их обработке в КСО обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в КСО информационные технологии. Технические и программные средства защиты информации должны удовлетворять устанавливаемым в соответствии с законодательством Республики Беларусь требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в КСО, в установленном порядке проходят процедуру оценки соответствия.
5.2. Работа с персональными данными в КСО должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
5.3. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа.
5.4. Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе сети Интернет, запрещается.
5.5. При обработке персональных данных в КСО пользователями должно быть обеспечено:
а) использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей;
б) недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может
быть нарушено их функционирование;
в) постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.

5.7. При обработке персональных данных в КСО разработчиками и администраторами информационных систем должны обеспечиваться:
а) обучение лиц, использующих средства защиты информации, применяемые в КСО, правилам работы с ними;
б) учет лиц, допущенных к работе с персональными данными в КСО, прав и паролей доступа;
в) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
г) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
д) описание системы защиты персональных данных.

5.8. Специфические требования по защите персональных данных в отдельных автоматизированных системах Организации определяются утвержденными в установленном порядке инструкциями по их использованию и эксплуатации.

6. Права субъектов персональных данных

6.1. Субъект Персональных данных пользуется правами, приведенными в таблице ниже, в указанном порядке:

Право субъекта данных	Содержание	Порядок реализации
1. Право на получение информации об обработке персональных данных	Пользователь вправе получить информацию о том, какие, для чего, на каком основании и каким образом компания собирает и использует персональные данные, в том числе информацию об Операторе и сроке согласия на обработку персональных данных.	В течение 5 рабочих дней после получения запроса компания предоставит запрашиваемую информацию или уведомит о причинах отказа в ее предоставлении.
2. Право на получение информации о предоставлении персональных данных третьим лицам	Один раз в календарный год Пользователь вправе получить информацию о том, какие третьи лица и на каком основании имеют доступ к персональным данным. Такая информация предоставляется бесплатно.	В течение 15 рабочих дней после получения запроса Пользователя компания предоставит запрашиваемую информацию или уведомит о причинах отказа в ее предоставлении.
3. Право на внесение изменений в персональные данные	Пользователь вправе требовать от компании внести изменения в Пользовательские персональные данные в случаях, если они являются неполными, неточными или утратили актуальность	В течение 15 дней с момента получения запроса компания внесет соответствующие изменения в Пользовательские персональные данные.
4. Право на прекращение обработки персональных данных или их удаление	Пользователь вправе требовать от компании бесплатного прекращения обработки своих персональных данных, включая их удаления при отсутствии (утрате) оснований для обработки таких данных.	В течение 15 дней с момента получения запроса компания прекратит обработку персональных данных Пользователя за исключением случаев, когда компания как Оператор вправе продолжить обработку персональных данных при наличии установленных законодательством оснований.
5. Право на отзыв согласия на обработку персональных данных	Если согласие Пользователя является правовым основанием для обработки компанией персональных данных Пользователя, Пользователь может в любое время отозвать его. Пользователь может отозвать согласия без объяснения причин. Это не повлияет на законность основания обработки данных до момента отзыва согласия Пользователя.	В течение 15 дней с момента получения запроса компания прекратит обработку персональных данных Пользователя, осуществит их удаление и уведомит Пользователя об этом. Исключение составляют случаи, когда компания вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.
6. Право на обжалование наших действий	Если Пользователь считает, что действия компании по обработке персональных данных Пользователя нарушают законодательство или его права, Пользователь может подать жалобу в уполномоченный орган.	Жалоба подается в Национальный центр по защите персональных данных Республики Беларусь в электронной или письменной форме. Срок рассмотрения жалобы — 1 месяц со дня, следующего за днем ее регистрации. Порядок обжалования установлен Положением о Национальном центре защиты персональных данных.

6.2. Права, указанные в пунктах № 1-4 выше, могут быть реализованы Пользователем путем направления запроса запрос в письменной или электронной форме с указанием: ФИО; сути требований; личной подписи или электронной цифровой подписи; даты рождения (если такая информация обрабатывалась Оператором).
6.3. Запрос можно направить:
6.3.1. в письменной форме на адрес: г. Минск, ул. Филимонова, д. 25Б, оф. 506
6.3.2. в виде электронного документа на электронный адрес: webiumby@gmail.com
6.4. Компания не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п.).
6.5. Право на отзыв согласия на обработку персональных данных (п. № 5) может быть реализовано Пользователем как путем направления запроса в порядке, указанном выше, либо в той же форме, в какой было дано согласие на обработку персональных данных.
6.6. За содействием в реализации прав и получения любой дополнительной информации Пользователь может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Компании, направив сообщение на электронный адрес: webiumby@gmail.com

7.Файлы cookie
7.1. Для анализа функционирования сайта, а также его улучшения используются небольшие по размеру текстовые файлы, которые называются «cookie». Cookie-файлы содержат небольшие объемы информации и загружаются на компьютер или иное устройство с сервера сайта. Более подробную информацию о cookie-файлах и принципах их работы можно найти на ресурсе http://www.aboutcookies.org/.
7.2. Компания использует cookie-файлы обязательного типа, которые обеспечивают перемещение Пользователя по сайту и использование его базовых функций. Компания также использует эксплуатационные cookie-файлы, которые осуществляют сбор информации об использовании веб-сайта посетителями в анонимной и обобщенной форме. Они используются для анализа и улучшения работы сайта.
7.3. Компания не может идентифицировать Пользователя на основе собираемых cookie-файлов. Компания не собирает функциональные cookie-файлы, которые позволяют подстроить работу сайта под поведение Пользователя, персонализировать его.

8. Ограничение ответственности
8.1 Компания не инициирует размещение персональной информации и не контролирует ее достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения достоверности переданной ему информации Пользователем.
8.2. При размещении персональной информации третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия, а также гарантирует полное и безоговорочное согласие этих лиц со всеми положениями настоящей Политики.
9.Обновление Политики
9.1. В настоящую Политику могут быть внесены изменения. Компания вправе периодически по разным причинам корректировать данную Политику, например, для отражения правовых и нормативных изменений, изменений отраслевых принципов и технических разработок.
9.2. Если изменения будут существенными, компания отправит дополнительное уведомление на указанный Пользователем адрес электронной почты. Также соответствующие уведомления могут быть размещены на сайте Компании.