09.11.2023

Политика компании в отношении обработки персональных данных субъектов персональных данных

Общество с ограниченной ответственностью "ОЛЛСПОРТС" (ООО "ОЛЛСПОРТС")

ПОЛИТИКА КОМПАНИИ

УТВЕРЖДАЮ

Директор

ООО "ОЛЛСПОРТС"

___________Н.Ф.Цывилько

09 ноября 2023 N 09-11/23
  
г. Минск 
  

в отношении обработки персональных данных Клиентов, Контрагентов Пользователей Сайта и Сервисов

Компании (ред. от 09.11.2023)

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) Общества с ограниченной ответственностью "ОЛЛСПОРТС", зарегистрированного Мингорисполкомом в Едином государственном регистре юридических лиц и индивидуальных предпринимателей 10.01.2019 года за № 193190172, место нахождения 20030 г. Минск, ул. Интернациональная, 36-2, офисы 2-20, 1-21 (далее - Компания или Оператор) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов персональных данных и обрабатываемых Компанией их персональных данных, функции и обязанности Компании и права субъектов персональных данных при обработке персональных данных, а также состав и перечень мер, необходимых и достаточных для выполнения обязанностей Оператора защиты персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З “О защите персональных данных” (далее - Закон), иных актов законодательства, действует в отношении всех персональных данных, обработку которых осуществляет Компания (ее работники).

1.3. Политика служит основой для разработки и утверждения локальных правовых актов Компании, регламентирующих вопросы обработки персональных данных, принятия иных правовых, организационных и технических мер по обеспечению защиты персональных данных в соответствии с пунктом 1 статьи 17 Закона.

В целях реализации положений Политики в Компании издаются приказы, разрабатываются, издаются и утверждаются локальные правовые акты и организационно-распорядительные документы, регламентирующие в Компании вопросы обработки персональных данных и обеспечения их защиты.

1.4. Политика распространяется на все действия, совершаемые Компанией (ее работниками) с персональными данными с использованием средств автоматизации и без них.

1.5. Настоящая Политика вступает в силу с момента ее утверждения.

ГЛАВА 2

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ КОМПАНИИ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В настоящей Политике используются основные термины и их определения в значениях, определенных Законом, в том числе: Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.2. В целях настоящей Политики также используются термины и их определения:

Клиент - юридическое лицо, индивидуальный предприниматель, физическое лицо, которому Компания оказывает (предоставляет) Сервисы, в том числе на основании договора в письменной форме;

Контрагент - юридическое лицо, индивидуальный предприниматель, физическое лицо, с которым у Компании заключен договор (соглашение, контракт) в письменной форме, кроме договоров, на основании которых Компания оказывает (предоставляет) Сервисы. Сайт Компании - официальный сайт (интернет-ресурсы) Компании в глобальной компьютерной сети Интернет по адресу: www.allsports.by. Сервисы - это любые сервисы, продукты (услуги), Мобильное приложение, предоставляемые (оказываемые) Компанией, а также реализуемые программы, мероприятия.

Пользователи - субъекты персональных данных (в том числе Клиент Компании, Контрагент Компании, их представители), в отношении которых осуществляется обработка персональных данных, имеющие доступ к Сайту и (или) Сервисам и использующие их в личных, служебных, договорных целях.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ КОМПАНИЕЙ, ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ КОМПАНИЕЙ

3.1. В зависимости от целей обработки и принадлежности субъекта персональных данных к определенной категории Компания обрабатывает следующие персональные данные субъекта персональных данных:

ЦельОписаниеОбрабатываемые данныеОснование
Направление ответа на поступившее обращение субъекта персональных данных.

Вы можете направить письменное обращение к Компании с вопросом/ запросом/ предложением/ жалобой.

Предоставленные Вами данные будут использованы для дачи обратной связи.

Данные, указанные в обращении.Обработка персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных согласно Закону.
Заключение, исполнение, изменение, расторжение договоров с Клиентами.Компания собирает и хранит предоставленные Клиентом для заключения и исполнения договора, стороной которого является Клиент, персональные данные представителей Клиентов, работников Клиентов и их родственников.

Данные, предоставляемые Клиентом (его представителем) в рамках заключения и исполнения договора.

Как правило, это следующие данные:

имя, место работы, контактный номер телефона, e-mail представителя Клиента; ФИО, контактный номер телефона e-mail работника Клиента, его родственника.

Договор ( в том числе содержащий поручение на обработку персональных данные как уполномоченному лицу)
Заключение, исполнение, изменение, расторжение договоров с Контрагентами– юридическими лицами и индивидуальными предпринимателями.Компания собирает и хранит предоставленные Контрагентом для заключения и исполнения договора, стороной которого является Контрагент, персональные данные представителей Контрагентов.

Данные, предоставляемые Контрагентом (его представителем) в рамках заключения и исполнения договора.

Как правило, это следующие данные:

имя, место работы, контактный номер телефона, e-mail представителя Контрагента.

Обработка персональных данных, полученных в процессе осуществления субъектом персональных данных трудовой (служебной) деятельности согласно Закону.
Заключение, исполнение, изменение, расторжение договоров с Контрагентами – физическими лицами.Компания собирает и хранит предоставленные Контрагентом для заключения и исполнения договора, стороной которого является Контрагент, персональные данные Контрагента.

Данные, предоставляемые Контрагентом (его представителем) в рамках заключения и исполнения договора.

Как правило, это следующие данные: ФИО, данные документа, удостоверяющего личность, данные страхового свидетельства социального страхования, банковские реквизиты.

Договор.
Регистрация аккаунтов Пользователей -физических лиц в мобильном приложении Allsports, обслуживание аккаунтов, идентификация и верификация Пользователей, в том числе при посещении спортивных объектов.

Для активации электронной клубной карты Пользователь регистрируется в мобильном приложении Компании.

Для получения доступа к услугам, предоставляемым с использованием электронной клубной карты, Компания осуществляет проверку действия (активности) клубной карты путем сопоставления ее статуса в мобильном приложении Allsports с данными от Клиентов Компании. Передача персональных данных, Имени и Фамилии, а также фотоизображения, происходит после сканирования QR кода с помощью программного модуля, используемого лицами, оказывающими услуги, на аппаратных устройствах.

Компания не предоставляет персональные данные Пользователя третьим лицам, оказывающим услуги Пользователю.

ФИО, контактный номер мобильного телефона, фотоизображение, средства биодентификации (с помощью отпечатка пальца и/или сканера лица человека), в случае, когда мобильное устройство Пользователя обладает данными техническими возможностями.Договор (Пользовательское соглашение, Правила доступа в спортивные объекты с помощью Электронной платформы Allsports).
Распространение информации, о Сервисах Компании и ее Контрагентах, в том числе рекламной.Компания использует Ваши персональные данные для уведомления о Сервисах Компании и ее Контрагентах.ФИО, контактный номер мобильного телефонаПользовательское соглашение или иной договор, правила доступа в спортивные объекты с помощью Электронной платформы Allsports, а при их отсутствии – Ваше Согласие
Установление с Клиентом, Контрагентом Компании, Пользователем обратной связи, включая направление ему уведомлений, касающихся использования Сайта, предоставления Сервиса, обработки обращений (запросов) и сообщений.Компания использует Ваши персональные данные для установления обратной связиФИО, контактный номер мобильного телефона, e-mailПользовательское соглашение, правила доступа в спортивные объекты с помощью Электронной платформы Allsports или иной договор
Оценка и анализ работы Сайтов Компании, в том числе Сайтов и Мобильного приложения Компании.Компания использует Ваши персональные данные для контроля и улучшения качества Сервисов Компании, предоставления Сервисов, функционирования Сайтов и Мобильного приложения Компании, удобства их использования, разработки новых функций, возможностейДанные, которые автоматически передаются сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), время доступа, адрес запрашиваемой страницы, поведение пользователя на Сайте и в Мобильном приложении КомпанииПользовательское соглашение или иной договор, а при его отсутствии – Ваше Согласие
Использование Мобильным приложением Компании сервиса аналитики AppMetrica (Яндекс.Метрика для приложений), предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс) на Условиях использования сервиса.AppMetrica анализирует информацию об использовании пользователями Мобильного приложения Компании. Собранная таким образом информация не может идентифицировать пользователей. Информация об использовании пользователями Мобильного приложения Компании, собранная при помощи инструментов AppMetrica, в обезличенном виде будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для предоставления статистики использования пользователями приложения, составления отчетов о работе приложения, в целях продуктовой аналитики, анализа и оптимизации рекламных кампаний, а также для устранения ошибок и предоставления других услуг Данные об использовании Мобильного приложения Компании, в том числе об устройстве, на котором оно функционирует, источнике установки, составляет конверсию и статистику активности пользователяСогласие пользователей Мобильного приложения Компании. Согласие на сбор и отправку данных, собранных с помощью сервиса аналитики AppMetrica (Яндекс.Метрика для приложений) пользователь дает посредством проставления галочки в чек-боксе на специальном экране, размещенном в Мобильном приложении Компании: Вкладка профиль -> Настройки -> Использование Яндекс AppMetrica. В случае отказа пользователя от передачи данных Яндексу, он снимает галочку в чек-боксе на экране в Мобильном приложении Компании, указанном выше

3.2. Компания обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

3.3. Компания не осуществляет обработку  специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также генетических персональных данных, биометрических персональных данных за исключением случаев дачи согласия субъекта персональных данных, а также в случае, когда субъект персональных данных самостоятельно предоставил такие данные Компании, либо они стали известны Компании в соответствии с законодательством Республики Беларусь.

3.4. Компания в случае необходимости для достижения целей обработки вправе передавать персональные данные  третьим лицам с соблюдением требований законодательства.

СМС-сервисы: websms.by, sms.by - передача номера телефона в момент отправки смс.

Яндекс почта - передача email адреса в момент получения и отправки почты.

Яндекс метрика по движению мышки, нажатию клавиш и поведению на экране, без привязки информации к конкретным пользователям.

Яндекс карта - cookie для работы карты, не обрабатываются Компанией.

ГЛАВА 4

ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ

4.1. Субъект персональных данных реализует права, указанные в пунктах 4.2.-4.6 настоящей Политики, посредством подачи Компании заявления, которое должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;

адрес места жительства (места пребывания) субъекта персональных данных;

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность (в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных);

изложение сути требования;

личную подпись либо электронную цифровую подпись.

4.2. Субъект персональных данных вправе получить у Компании информацию, касающуюся обработки своих персональных данных, посредством подачи Компании заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа.

Субъект персональных данных вправе получить следующую информацию:

наименование и место нахождения Компании (Оператора);

подтверждение факта обработки персональных данных Компанией (уполномоченным лицом);

свои персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

Компания в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

4.3. Субъект персональных данных вправе получить от Компании информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Компании заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа.

Компания в течение 15 календарных дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.

4.4. Субъект персональных данных вправе требовать от Компании внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Компании заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений.

Компания в течение 15 календарных дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.

4.5. Субъект персональных данных вправе требовать от Компании прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Компании заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа.

Компания в течение 15 календарных дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

4.6. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Компании заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа.

Оператор в течение 15 календарных дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.

Отзыв согласия на обработку персональных данных дает право Компании отказать субъекту персональных данных в предоставлении (оказании) Сервисов, а также в предоставлении доступа к Сайту и Сервисам Компании.

Последствия такого отзыва и права Компании в таком случае также могут содержаться в заключаемых Компанией договорах, либо согласии на обработку персональных данных.

Компания вправе продолжить обработку персональных данных без согласия при наличии оснований, определенных законодательными актами.

4.7. Право на обжалование действий (бездействий) Компании, связанных с обработкой персональных данных, осуществляется в порядке, установленном законодательством об обращениях граждан и юридических лиц.

ГЛАВА 5

ОСНОВНЫЕ ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных обязан:

предоставлять Компании исключительно достоверные сведения о себе;

в случае необходимости предоставлять Компании документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать Компанию об изменениях своих персональных данных.

5.2. Лицо, предоставившее Компании (Оператору) неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством.

ГЛАВА 6

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных Компанией осуществляется в соответствии с Законом и иными актами законодательства с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

6.2. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством, когда обработка персональных данных осуществляется без получения такого согласия (например, на основании договора, заключенного с субъектом персональных данных, документа, предоставленного субъектом персональных данных).

6.2.1. Согласие субъекта персональных данных может быть получено любым способом, позволяющим установить факт получения согласия субъекта персональных данных, в том числе факт получения согласия субъекта на обработку персональных данных подтверждается:

переключением Пользователем бегунка на экране при осуществлении регистрации в мобильном приложении Allsports, а также путем нажатия кнопки «Далее» для завершения регистрации и начала использования мобильного приложения Allsports (для пользователей мобильных устройств с операционной системой iOS);

проставлением галочки в чекбоксе при осуществлении регистрации в мобильном приложении Allsports, а также путем нажатия кнопки «Далее» для завершения регистрации и начала использования мобильного приложения Allsports (для пользователей мобильных устройств с операционной системой Android).

6.2.2. Отказ в даче согласия на обработку персональных данных дает право Компании отказать субъекту персональных данных в предоставлении (оказании) Сервисов, а также в предоставлении доступа к Сайту и Сервисам Компании.

6.3. Обработка персональных данных Компанией, включает в себя следующие действия (их совокупность) с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, в соответствии с законодательством.

6.4. Способы обработки персональных данных Компанией:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;

смешанная обработка персональных данных.

6.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором, и номенклатурой дел Компании.

6.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.7. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.8. В отношении персональных данных субъекта персональных данных сохраняется их конфиденциальность, кроме случаев:

когда указанные данные являются общедоступными;

добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц;

использования данных с согласия субъекта персональных данных;

необходимости предоставления такой  информации в соответствии с законодательством или иным применимым законодательством и (или) на основании требования уполномоченного государственного органа;

в целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда субъект персональных данных нарушает Пользовательское соглашение или иные договоры, заключенные им с Компанией, установленные Компанией правила.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Вопросы, касающиеся обработки персональных данных, не определенные в настоящей Политике, регулируются законодательством.

7.2. В случае, если какое-либо положение настоящей Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

7.3. Компания (Оператор) имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Компания (Оператор) обеспечивает неограниченный доступ к настоящей Политике, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим Политику Компании (Оператора) в отношении обработки персональных данных, до начала такой обработки. Действующая редакция Политики на бумажном носителе постоянно доступна по адресу местонахождения Компании (Оператора).