Указать адрес

Политика конфиденциальности и защиты персональных данных

Согласно приказу №9 от 25.11.2020

Настоящая политика конфиденциальности (далее – «Политика») разработана в целях регулирования отношений между Администратором Платформы Beengo и партнёрами Платформы Beengo (далее- Стороны) в отношении информации, получаемой и предоставляемой друг другу в ходе сотрудничества по использованию сервисов и функциональных возможностей Платформы Beengo.

Настоящая Политика определяет порядок и условия обработки персональных данных (ПДн) Администратором Платформы Beengo, включая порядок передачи персональных данных третьим лицам, особенности обработки персональных данных, порядок доступа к персональным данным и ответственность за нарушения при обработке персональных данных, иные вопросы. Действие настоящей Политики распространяется на все процессы по сбору, обработке, систематизации, накоплению, хранению, уточнению, использованию, распространению (в том числе передачу), обезличиванию, блокированию, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без их использования.

Совершая любые действия по использованию Платформы Beengo, лица, использующие функциональные возможности Платформы Beengo, соглашаются на принятие и исполнение требований, изложенных в настоящей Политике, без каких-либо изъятий и ограничений.

Настоящая Политика вступает в силу с момента ее утверждения руководителем Администратора и действует бессрочно до замены ее новой Политикой.

  1. Термины и определения
    1. Термины, используемые в настоящем Соглашении, имеют следующее значение:

      конфиденциальная информация - коммерческая тайна (сведения технического, производственного, организационного, коммерческого, финансового и иного характера, соответствующие требованиям законодательства, в отношении которых установлен режим коммерческой тайны), информация о персональных данных, иная охраняемая законом тайна или информация, в отношении которой любой из Сторон установлен режим конфиденциальности;

      персональные данные (ПДн) - основные и дополнительные персональные данные физического лица, а также иные данные, позволяющие идентифицировать такое лицо (субъект ПДн);

      обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

      автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;

      распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

      предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

      блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

      уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и /или в результате которых уничтожаются материальные носители ПДн;

      обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

      раскрывающая сторона - сторона, которая правомерно владеет Конфиденциальной информацией и передает ее Принимающей стороне на условиях настоящего Соглашения либо которая раскрывает Конфиденциальную информацию Принимающей стороне любым иным образом;

      принимающая сторона - сторона, которая принимает конфиденциальную информацию от Раскрывающей стороны на условиях настоящего Соглашения либо которой конфиденциальная информация становится доступной любым иным образом;

      режим конфиденциальности - правовые, организационные, технические и иные меры, принимаемые в целях обеспечения конфиденциальности сведений, составляющих коммерческую тайну;

      конфиденциальность сведений - неизвестность сведений третьим лицам, не получившим к этим сведениям доступ в установленном порядке;

      доступ к конфиденциальной информации - возможность правомерного ознакомления со сведениями, составляющими конфиденциальную информацию, с соблюдением их конфиденциальности;

      разглашение конфиденциальной информации - действие или бездействие, в результате которых сведения, составляющие конфиденциальную информацию, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становятся известны третьим лицам без согласия владельца такой информации.

  2. Общие положения
    1. В рамках настоящей Политики устанавливаются требования и обязанности в процессе передачи и получения сведений, относящихся к Конфиденциальной информации, передаваемых Раскрывающей стороной и получаемых Принимающей стороной (любая письменная информация, в том числе в электронной форме, зафиксированная на любом материальном носителе, а также любая иная информация в устной или визуальной форме, полученная в ходе взаимодействия с Раскрывающей стороной и относящаяся к взаимодействию стон по использованию Платформы Beengo).
    2. Конфиденциальная информация предоставляется как в письменной форме, включая электронную, так и устно или визуально, путем демонстрации либо любым другим сходным образом.
    3. Сведения, полученные в процессе использования функциональных возможностей Платформы Beengo, могут быть использованы исключительно в пределах, необходимых для организации информационного обмена между Cторонами в процессе использования Платформы Beengo.
  3. Основные требования к субъектам правоотношений
    1. Принимающая сторона обязуется:
      1. хранить Конфиденциальную информацию в тайне, не раскрывать и не предпринимать попытки к раскрытию любой Конфиденциальной информации какому-либо третьему лицу без предварительного письменного разрешения Раскрывающей стороны;
      2. защищать Конфиденциальную информацию от несанкционированного использования или раскрытия, с той же тщательностью, которую Принимающая сторона обычно проявляет при защите своей собственной информации подобного характера и важности, но не менее чем разумную осмотрительность;
      3. предпринять следующие меры (включая, но не ограничиваясь) по установлению режима конфиденциальности в отношении Конфиденциальной информации, полученной в рамках настоящего соглашения:
        1. ограничить доступ к Конфиденциальной информации, содержащей коммерческую тайну, путем установления порядка обращения с носителями коммерческой тайны, а также контроля за соблюдением такого порядка;
        2. заключить с работниками, получившими доступ к Конфиденциальной информации, обязательства о неразглашении Конфиденциальной информации;
        3. принимать организационные и технические меры по обеспечению Конфиденциальности сведений, составляющих Конфиденциальную информацию.
      4. незамедлительно уведомить Раскрывающую сторону о любом несанкционированном использовании (включая ознакомление), раскрытии Конфиденциальной информации, угрозе разглашения Конфиденциальной информации третьими лицами, о требованиях доступа к Конфиденциальной информации со стороны государственных органов и иных лиц, а также о любом другом нарушении настоящего соглашения Принимающей стороной;
      5. предоставлять Конфиденциальную информацию только тем сотрудникам (здесь и далее термин «сотрудники» включает также лиц, привлеченных стороной по гражданско- правовому договору) Принимающей стороны, которым необходимо знать предоставленную информацию для выполнения достигнутых договоренностей и обязательств Сторон, и только в той степени, в которой это необходимо для целей настоящего соглашения. Принимающая сторона при этом обязуется проинформировать своих сотрудников и своих уполномоченных лиц о положениях настоящего соглашения;
      6. при предъявлении требования о предоставлении доступа к полученной от Раскрывающей стороны Конфиденциальной информации со стороны уполномоченных государственных органов или иных лиц, определенных законодательными актами, отказать в их предоставлении, ограничившись предоставлением информации о Раскрывающей стороне как владельце Конфиденциальной информации;
      7. Конфиденциальная информация, передаваемая Раскрывающей стороной Принимающей стороне в какой-либо форме, будет и останется исключительной собственностью Раскрывающей стороны;
      8. не искажать и не удалять из любой части Конфиденциальной информации какое- либо обозначение правообладателя, знак охраны авторского права, указание на правообладателя товарного знака или секрета производства, а также любое иное обозначение, идентифицирующее материал как «Конфиденциальная информация».
    2. Принимающая сторона вправе:
      1. использовать полученные сведения, составляющие Конфиденциальную информацию Раскрывающей стороны, в соответствии с целями, определенными настоящей Политикой;
      2. самостоятельно определять необходимые дополнительные меры для обеспечения конфиденциальности полученных сведений помимо мер, предусмотренных настоящей Политикой;
      3. предоставить доступ к сведениям, получаемым от Раскрывающей стороны, своим работникам с соблюдением условий, определенных настоящей Политикой;
      4. защищать Конфиденциальность полученных сведений в отношении всех третьих лиц, в том числе использовать все возможные способы защиты, предусмотренные законодательством.
    3. Раскрывающая сторона обязуется:
      1. поддерживать режим Конфиденциальной информации в отношении сведений, входящих в состав Конфиденциальной информации;
      2. защищать сведения, входящие в состав Конфиденциальной информации, от разглашения, в том числе пресекать действия третьих лиц, направленные на незаконное ознакомление с ними.
    4. Раскрывающая сторона вправе:
      1. требовать от Принимающей стороны обеспечения Конфиденциальности предоставляемых сведений;
      2. изменять или отменять режим Конфиденциальной информации в отношении принадлежащих Раскрывающей стороне сведений;
      3. изменять состав сведений, составляющих Конфиденциальную информацию;
      4. использовать сведения, составляющие Конфиденциальную информацию;
      5. распоряжаться сведениями, составляющими Конфиденциальную информацию;
      6. применять предусмотренные гражданским законодательством способы защиты от действий (бездействий) лиц, нарушающих режим Конфиденциальной информации или создающих угрозу такого нарушения.
  4. Основные требования по защите персональных данных
    1. При обработке ПДн в информационной системе (Платформе Beengo) должно быть обеспечено:
      1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
      2. своевременное обнаружение фактов несанкционированного доступа к ПДн;
    2. Администратор обязан принимать необходимые правовые, организационные, технические и другие меры для обеспечения безопасности ПДн.
    3. Администратором используются технические средства и программное оборудование для обработки и защиты ПДн.
    4. Все лица, допущенные к работе с ПДн, а также связанные с эксплуатацией и техническим сопровождением ПДн должны быть ознакомлены с требованиями настоящей Политики.
    5. Сотрудники обязаны незамедлительно сообщать соответствующему должностному лицу Администратора об утрате или недостаче носителей информации, составляющей ПДн, а также о причинах и условиях возможной утечки ПДн. В случае попытки посторонних лиц получить от сотрудника ПДн, обрабатываемых Администратором, незамедлительно известить об этом соответствующее должностное лицо Администратора.
    6. Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн предоставляется путем присоединения к соответствующим публичным договорам, заключаемым в рамках использования сервисов Платформы Beengo.
    7. Персональные данные субъектов ПДн включают персональные данные, определенные такими Законом Республики Беларусь от 21.07.2008 N 418-З (ред. от 09.01.2019) «О регистре населения», в том числе (но не ограничиваясь) следующие: фамилия, собственное имя, отчество (если таковое имеется); пол; цифровой фотопортрет, а также иные данные, указанные в соответствующих публичных договорах, заключаемых субъектами ПДн.
    8. Сотрудники Администратора, которые в силу выполняемых служебных обязанностей постоянно работают с ПДн, получают допуск к ПДн на срок выполнения ими соответствующих должностных обязанностей.
    9. Администратором установлен разрешительный порядок доступа к ПДн. Сотрудникам Администратора предоставляется доступ к работе с ПДн исключительно в пределах и объеме, необходимым для выполнения ими своих должностных обязанностей.
    10. Доступ сотрудника Администратора к ПДн прекращается с даты прекращения трудовых отношений либо даты изменения должностных обязанностей сотрудника и/или исключения сотрудника из списка лиц, имеющих право доступа к ПДн. В случае увольнения все носители, содержащие ПДн, которые в соответствии с должностными обязанностями находились в распоряжении работника во время работы, должны быть переданы соответствующему должностному лицу.
    11. Обеспечение конфиденциальности ПДн, обрабатывающихся Администратором, является обязательным требованием для всех лиц, которым ПДн стали известны.
    12. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен законом, договором, стороной которого, выгодоприобретателем, или поручителем по которому является субъект ПДн.
    13. Случаи уничтожения, блокирования и уточнения ПДн:
      1. Уничтожение или обезличивание части Пдн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
      2. Уточнение ПДн при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПДн.
    14. Уничтожение носителей, содержащих ПДн, осуществляется в следующем порядке:
      1. ПДн на бумажных носителях уничтожаются путем использования шредеров (уничтожителей документов).
      2. ПДн, размещенные в памяти ПЭВМ уничтожаются путем удаления её из памяти ПЭВМ.
      3. ПДн, размещенные на флеш-карте, диске, ином носителе информации уничтожаются путем удаления файла с носителя, при необходимости путем нарушения работоспособности флеш-карты или CD-диска.
  5. Ответственность
    1. Лицо, нарушившее условия и требования настоящей Политики, обязано возместить пострадавшей стороне все обоснованные расходы и убытки, вызванные таким нарушением.
    2. Принимающая сторона, не обеспечившая в соответствии с условиями настоящей Политики конфиденциальность сведений, составляющих Конфиденциальную информацию несет ответственность, предусмотренную действующим законодательством Республики Беларусь за каждый факт нарушения.
    3. Уплата штрафа и возмещение убытков не освобождают Раскрывающую сторону от исполнения своих обязанностей по обеспечению сохранности Конфиденциальной информации.
beengo_box

Нажимая кнопку "Подтвердить номер", вы принимаете условия Пользовательского соглашения