Другие документы

К предыдущему разделу
Гарантийное письмо Доверенность Договор перевода долга Дополнительное соглашение на ориентировочную стоимость Лицензия на право осуществления деятельности в области связи Лицензия на право осуществления деятельности по технической и (или) криптографической защите информации Перечень уполномоченных лиц, которым может быть поручена обработка персональных данных клиентов компании ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных Унитарного предприятия по оказанию услуг «А1» Политика в отношении обработки персональных данных пользователей интернет-магазина А1 Политика в отношении обработки файлов «COOKIE» VOKA Политика в отношении обработки файлов «COOKIE» Сайт A1.by Политика видеонаблюдения унитарного предприятия по оказанию услуг «А1» Политика конфиденциальности приложения A1 banking Политика в отношении обработки персональных данных при оказании услуги VOKA Политика конфиденциальности Координатор А1 Права потребителей – ответственность бизнеса Правила премиум сервиса Cоглашение об использовании технологии единого входа для интернет-ресурсов A1 «SSO A1» Соглашение об уровне обслуживания (SLA): услуга «Виртуальный хостинг» Соглашение об использовании приложения Мой А1 в части программного модуля «Мой А1. Финансы» Политика в отношении обработки персональных данных при оказании услуги «Безопасный интернет»

Политика в отношении обработки персональных данных при оказании услуги «Безопасный интернет»

  1. Общие положения

1.1. Унитарное предприятие по оказанию услуг «А1» (далее – Компания) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

1.2.  Настоящая Политика в отношении обработки персональных данных при оказании услуги «Безопасный интернет» (далее – Политика):

1.2.1. определяет деятельность Компании (место нахождения: Республика Беларусь, 220030 г. Минск, ул. Интернациональная д.  36-2) в отношении обработки информации ограниченного распространения, в том числе персональных данных (далее – персональные данные), разъясняет Клиентам, как и для каких целей при оказании услуги «Безопасный интернет» (далее – Услуга) персональные данные собираются, используются или иным образом обрабатываются;

1.2.2. применяется к отношениям, связанным с обработкой Компанией персональных данных Клиентов, представителей Клиентов, а также иных лиц, чьи данные были поручены Компании к обработке Клиентом в рамках оказания Услуги;

1.2.3. публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Компании: https://www.a1.by/;

1.2.4. действует с момента ее утверждения.

1.3. В соответствии с законодательством Республики Беларусь о защите персональных данных Компания является уполномоченным лицом в отношении обработки персональных данных при оказании Услуги, а Клиент в свою очередь – оператором.

1.4. Действие Политики распространяется на все автоматизированные процессы по обработке информации ограниченного распространения, в том числе персональных данных, осуществляемые Компанией в интересах Клиента в рамках оказания Услуги.

1.5. Утверждение Политики является одной из принимаемых Компанией мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99 З «О защите персональных данных» (далее – Закон).

1.6. В настоящей Политике используются термины и их определения в значении, определенном Законом, а также публичным Порядком оказания услуги «Безопасный интернет» (далее – Порядок).

2.     Цели, категории субъектов персональных данных, чьи данные подвергаются обработке. Перечень обрабатываемых персональных данных и действий с ними. Правовые основания и сроки обработки персональных данных

2.1. В соответствии с законодательством Республики Беларусь о защите персональных данных правовым основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством, когда обработка персональных данных осуществляется без получения такого согласия и происходит в соответствии с иными правовыми основаниями.

2.2. Содержание и объем обрабатываемых персональных данных определяется необходимостью достижения конкретных целей их обработки в рамках оказания Услуги, а также соблюдением прав субъектов персональных данных.

2.3. В рамках оказания Услуги Компания следует указаниям, полученным от Клиента, и осуществляет обработку тех персональных данных, которые необходимы и пропорциональны для выполнения заявленных целей и задач.

2.4. С целью оказания Услуги по поручению клиента Компания совершает следующий перечень действий по обработке персональных данных:

2.4.1. сбор, накопление, систематизация, анализ (информации об инцидентах безопасности, связанных с обработкой персональных данных, вверенных Компании Клиентом для обработки);

2.4.2. использование (уведомление Клиента и предоставления Клиенту отчетности в рамках функционала Услуги);

2.4.3. предоставление (уполномоченному лицу Компании «Whalebone, s.r.o.» в рамках функционала Услуги);

2.4.4. хранение;

2.4.5. удаление (в автоматизированном режиме).

2.5. Перечень целей, сроков и правовых оснований обработки Уполномоченным лицом персональных данных и иной информации ограниченного распространения приведен в Приложении к настоящей Политике.

3.     Поручение обработки третьим лицам. Предоставление персональных данных третьим лицам. Трансграничная передача

3.1. В соответствии с требованиями статьи 7 Закона в рамках оказания Услуги Компания поручает обработку персональных данных уполномоченному лицу, без привлечения субуполномоченных лиц: компании «Whalebone, s.r.o.» (располагающейся, зарегистрированной по адресу: ул. Иезуитская д. 14/13, 602 00 Брно, Чешская Республика).

3.2. Компания обеспечиваем конфиденциальность информации, полученной от Клиентов в рамках оказания Услуги и обрабатываемой на оборудовании компании, в соответствии с требованиями раздела 10 Договора.

3.3. Компания не допускает незаконных раскрытия и распространения персональных данных третьим лицам. Предоставление персональных данных третьим лицам, осуществляется Компанией исключительно в тех случаях, когда их предоставление предусмотрено законодательными актами в рамках установленной законодательством процедуры.

3.4. В соответствии с требованиями абзаца третьего части 1 статьи 7 Закона, а также пункта 1 приказа Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных» Компания осуществляет трансграничную передачу персональных данных Клиентов уполномоченному лицу, указанному в пункте 3.1 настоящей Политики, в целях совершения действий, установленных договором оказания Услуги.

4.     Права субъектов персональных данных

4.1. Для реализации прав в области защиты персональных данных, предусмотренных положениями статьей 10-13 и 15 Закона, Клиент, являющийся субъектом персональных данных, имеет право подать Компании заявление в письменной форме по почтовому адресу, указанному в подпункте 1.2.1 пункта 1 настоящей Политики.

Заявление Клиента должно содержать: фамилию, собственное имя, отчество (если таковое имеется); адрес места жительства (места пребывания); дату рождения; идентификационный номер физического лица, в случае отсутствия такового – номер документа, удостоверяющего личность (в случаях, если эта информация указывалась физическим лицом при даче своего согласия Компании или обработка персональных данных осуществляется без согласия физического лица); изложение сути требований; личную подпись.

Компания не рассматривает заявления Клиентов, поступившие в его адрес иными способами (e-mail, телефон и т.п).

5.     Меры, применяемые Компанией, для защиты персональных данных Клиентов Услуги

5.1. В соответствии с пунктом 3 статьи 17 Закона Компания принимает обязательные правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности:

5.1.1. назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

5.1.2. издана настоящая Политика, а также к ней обеспечен неограниченный доступ на сайте Компания;

5.1.3. работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о защите персональных данных, а также на регулярной основе проходят обучение в порядке, установленном законодательством;

5.1.4. установлен Порядок доступа к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах) Компании;

5.1.5. ведется перечень уполномоченных лиц Компании;

5.1.6. осуществляется техническая и криптографическая защита персональных данных в порядке, установленном законодательством.

6.     Заключительные положения

6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

6.3. Компания имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить настоящую Политику без предварительного уведомления Клиентов посредством размещения на сайте Компании новой редакции Политики.


ПРИЛОЖЕНИЕ

к Политике в отношении

обработки персональных данных

при оказании услуги «Безопасный интернет

»

Цель обработки

Категории персональных данных[1]

Правовые основания обработки

Сроки хранения[1]

Трансграничная передача

Передача персональных данных третьим лицам

1

Исполнение, изменение и расторжение договора об оказании Услуги.

 

Ф.И.О.,

Ф.И.О. представителя юридического лица,

номер мобильного телефона,

контактный адрес электронной почты

Договор

(абз. 15 ст. 6 Закона)

5 лет

(п. 49 Постановления № 1055)

Не осуществляется

Не осуществляется

2

Регистрация, авторизация Клиента в личном кабинете Услуги.

номер мобильного телефона,

контактный адрес электронной почты

Договор

(абз. 15 ст. 6 Закона)

Срок оказания Услуги

Не осуществляется

Не осуществляется

3

Направление Клиенту информации об инцидентах безопасности, связанных с обработкой персональных данных, вверенных Компании Клиентом для обработки.

имя (Клиента);

номер мобильного телефона;

контактный адрес электронной почты;

IP-адрес источника устройства DNS-запроса;

идентификатор устройства;

иная информация (DNS-запрос Клиента, DNS-ответ, временная метка DNS-запроса)

Договор

(абз. 15 ст. 6 Закона)

Срок оказания Услуги

Осуществляется

Осуществляется

(Whalebone, s.r.o., Чешская Республика)

4

Обеспечение фильтрации DNS-запросов от устройства Клиента и обеспечения безопасности, а также информирование об инцидентах, в рамках функционала Услуги, в соответствии с установленными настройками Клиента.

имя (Клиента);

номер мобильного телефона;

контактный адрес электронной почты;

IP-адрес источника устройства DNS-запроса;

идентификатор устройства;

иная информация (DNS-запрос Клиента, DNS-ответ, временная метка DNS-запроса)

Договор

(абз. 15 ст. 6 Закона)

Срок оказания Услуги

Осуществляется

Осуществляется

(Whalebone, s.r.o., Чешская Республика)

5

 

 

Рассмотрение заявок и обращений Клиентов в рамках Услуги.

Ф.И.О.;

номер мобильного телефона;

контактный адрес электронной почты;

суть обращения;

иные персональные данные, указанные Клиентом в обращении (опционально)

Договор

(абз. 15 ст. 6 Закона)

5 лет

(п. 49 Постановления № 1055)

(в отношении заявок);

1 год

(п. 33-2 Перечня типовых документов)

(в отношении обращений)

 

Не осуществляется

 

Не осуществляется

 [1] Перечень сокращений:

Перечень типовых документов – Постановление Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов»;

Постановление № 1055 – Постановления Совета Министров Республики Беларусь от 17 августа 2006г. № 1055 «Об утверждении Правил оказания услуг электросвязи»;

Ф.И.О. – фамилия, собственное имя, отчество (если таковое имеется).

К предыдущему разделу