Политика конфиденциальности
мобильных приложений WiseRep
Мы – Общество с ограниченной ответственностью «Вайз Технолоджиз» – разработчики мобильных и web приложений WiseRep. Для того, чтобы вы могли пользоваться функционалом наших сервисов, нам необходимо обрабатывать ваши персональные данные. Мы уважаем ваше право на неприкосновенность частной жизни и ответственно относимся к защите ваших персональных данных. Перед использованием наших сервисов, пожалуйста, ознакомьтесь с нашей Политикой конфиденциальности.
1. Область применения
Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки персональных данных в Обществе с ограниченной ответственностью «Вайз Технолоджиз» (далее – Компания), зарегистрированном по адресу: 220002, Республика Беларусь, г. Минск, ул. Кропоткина д. 44-2, офис 407Г.
Политика регулирует вопросы обработки персональных данных в приложениях Компании – WiseRep.
2. Используемые определения
Компания – Общество с ограниченной ответственностью «Вайз Технолоджиз», которое организует и осуществляет обработку персональных данных Пользователей, Оператор персональных данных Пользователей WiseRep, разработчик WiseRep.
WiseRep – мобильные и web приложения, разрабатываемые Компанией.
Пользователь – физическое лицо (субъект персональных данных), персональные данные которого обрабатываются Компанией посредством WiseRep.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу и (или) физическому лицу, которое может быть идентифицировано.
Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и(или) осуществляющие обработку персональных данных.
Сооператор – Оператор, который организует и(или) осуществляет обработку персональных данных Пользователей совместно с Компанией.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и(или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
3. Общие положения
Компания обрабатывает персональные данные Пользователей исключительно в соответствии с требованиями применимого законодательства.
Настоящая Политика определяет какие персональные данные Пользователей Компания может обрабатывать, в каких целях, а также устанавливает порядок обработки персональных данных и права Пользователей в связи с такой обработкой.
При обработке полученных персональных данных Компания выступает в качестве Оператора.
Компания совершает все действия по обработке персональных данных Пользователей только с их согласия. Компания может обрабатывать персональные данные Пользователей без их согласия только в случаях, предусмотренных законодательством.
Компания обрабатывает персональные данные Пользователей только для тех целей, которые указаны в данной Политике. Компания не допускает обработку персональных данных образом, несовместимым с указанными целями. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
В случае, когда возникает необходимость обработать данные Пользователей в иных целях, Компания обязательно запрашивает на это их согласие, кроме случаев, когда согласно применимому законодательству, такое согласие не требуется.
Компания не имеет намерения собирать персональные данные иначе, чем на условии их добровольного предоставления Пользователями. Если Пользователь не согласен с каким-либо положением настоящей Политики или не хочет, чтобы его персональная информация обрабатывалась в Компании, Пользователь может не предоставлять Компании персональные данные. При этом, Пользователь не сможет использовать функции WiseRep, для функционирования которых необходимы персональные данные Пользователя.
Компания гарантирует, что обрабатывает только те персональные данные Пользователей, которые необходимы для качественного выполнения целей обработки, указанных в настоящей Политике и иных целей, в отношении которых получено согласие Пользователя или в отношении которых такое согласие не требуется в соответствии с законодательством.
Компания предпринимает все разумные меры для того, чтобы собранные персональные данные Пользователей постоянно поддерживались в актуальном состоянии. При выявлении персональных данных, неточных для обработки в заявленных целях, такие персональные данные либо уточняются, либо удаляются.
Компания обрабатывает персональные данные Пользователей только таким образом, который обеспечивает их безопасность, включая защиту от несанкционированной или незаконной обработки. Для этого Компания может использовать соответствующие технические и организационные меры.
Компания всегда готова предоставить Пользователям информацию, касающуюся обработки их персональных данных в случаях и в порядке, определенных законодательством Республики Беларусь о защите персональных данных.
Компания может поручить обработку персональных данных Уполномоченным лицам. При этом Уполномоченные лица будут обязаны соблюдать все меры по обеспечению защиты персональных данных и обрабатывать персональные данные Пользователей только в тех целях и только теми способами, которые описаны в настоящей Политике.
Компания может поручать обработку персональных данных Пользователей следующим Уполномоченным лицам:
ООО «Вайз Технолоджиз»;
ООО «Селектел».
В случае, если Компанией будет принято решение о поручении обработки персональных данных Пользователей иным Уполномоченным лицам, чем перечисленным выше, Компания обязана внести изменения в настоящую Политику, указав в Политике данные таких Уполномоченных лиц.
4. Правовые основания, цели обработки персональных данных и перечень обрабатываемых персональных данных
Согласие.
Компания обрабатывает персональные данные Пользователей на основании их согласия для идентификации в WiseRep. С этой целью WiseRep обрабатывает следующие данные, которые предоставляются Пользователем самостоятельно:
фамилия, собственное имя, отчество (если таковое имеется);
адрес электронной почты;
телефон;
Компания обрабатывает персональные данные Пользователей на основании их согласия для обеспечения корректной работы функционала WiseRep. С этой целью WiseRep обрабатывает следующие данные, которые собираются автоматически:
время/дата начала работы и ее окончания;
время/дата фотографий;
статус датчиков GPS;
статус настройки определения местоположения устройства по сети;
статус соединения с сетью «Интернет»;
список установленного на устройстве субъекта персональных данных ПО для проверки на наличие ПО для изменения геолокации и получения прав супер-пользователя;
получение сведений о получении устройства в течение осуществления работы в Wiserep;
информация о настройках времени и часовых поясов;
логи действий в WiseRep и состояния батареи.
В случае, если Компания получает согласие на обработку персональных данных Пользователей в целях, отличных от перечисленных в Политике, она указывает такие цели при получении согласия Пользователя на обработку его персональных данных.
В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие Пользователя на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных применимым законодательством и (или) настоящей Политикой.
Разрешения.
Наряду с согласием Пользователя Компания запрашивает разрешения Пользователей для приложений WiseRep к персональным данным Пользователя, предоставляемых устройством Пользователя. WiseRep запрашивает только те разрешения, которые необходимы для работы функций и сервисов, которые уже есть в WiseRep, и использует их только в тех целях, на которые Пользователь дал свое согласие. Если в дальнейшем Компании понадобится использовать их в других целях, Компания получает явное согласие пользователя на это.
WiseRep запрашивает разрешения и использует API, которые получают доступ к персональным данным, в соответствии с правилами для разработчиков Google Play и Apple Store.
Иные основания обработки.
Компания также имеет право обрабатывать персональные данные Пользователей на иных основаниях, предусмотренных применимым законодательством. В случае наличия таких оснований, Компания указывает их в настоящей Политике.
Общие положения.
Компания не размещает персональные данные Пользователя в общедоступных источниках.
Компания исходит из того, что информация, которую Пользователь предоставляет, является достоверной и достаточной. Компания не проверяет достоверность предоставляемой персональной информации.
Обработка специальных категорий персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности WiseRep не осуществляется.
5. Основные права Пользователей в области защиты персональных данных
Право на отзыв согласия
Пользователь имеет право в любое время отозвать свое согласие на обработку своих персональных данных путем подачи заявления в Компанию без объяснения причин. При этом отзыв согласия не влияет на законность обработки его персональных данных, осуществленных до такого отзыва.
Право на ознакомление
Пользователь имеет право бесплатно получить информацию о его персональных данных, обрабатываемых Компанией на основании заявления, подаваемого в Компанию, за исключением случаев, предусмотренных применимым законодательством.
Право на уточнение
Пользователь имеет право требовать от Компании уточнения своих персональных данных, обрабатываемых им в случаях, если они являются неполными, устаревшими или неточными, путем подачи заявления в Компанию с приложением документов или заверенных копий таких документов, которые подтверждают необходимость внесения таких изменений.
Право на получение информации о предоставлении персональных данных Пользователя третьим лицам
Пользователь имеет право требовать от Компании информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно на основании заявления за период времени равный одному году, предшествующему дате подачи заявления, за исключением случаев, предусмотренных законодательством.
Право требовать прекращения обработки персональных данных Пользователя
Пользователь имеет право требовать от Компании прекращения обработки его персональных данных, если они не являются необходимыми для заявленной цели их сбора или отсутствуют иные основания для их обработки, предусмотренные законодательством. Для реализации данного права Пользователь подает заявление в Компанию, которое рассматривается ею на предмет оценки необходимости персональных данных для заявленной цели их обработки.
Право на ограничение обработки
Пользователь вправе запросить от Компании ограничить обработку в случае, если Пользователь оспаривает точность персональных данных, на срок, позволяющий контролёру проверить точность персональных данных; если обработка является незаконной и Пользователь возражает против удаления персональных данных и требует вместо этого ограничить их использование; если Компания больше не нуждается в персональных данных для обработки, но они необходимы Пользователю для заявления, осуществления или оспаривания правовых требований и исков; если субъект данных подал возражение против обработки – до завершения соответствующей проверки.
Право на обжалование
Пользователь вправе обжаловать действия Компании, нарушающие его права при обработке персональных данных, в порядке, предусмотренном применимым законодательством.
6. Порядок реализации прав Пользователя в области защиты персональных данных и связь с Компанией
Для того, чтобы реализовать свои права Пользователь должен подать заявление в письменной форме, либо в виде электронного документа в адрес Компании.
В заявлении Пользователь должен указать следующее:
а) свои фамилию, имя, отчество (если таковое имеется);
б) адрес места жительства;
в) дату рождения;
г) идентификационный номер Пользователя, а при его отсутствии номер документа, удостоверяющего личность (только в случаях, если обработка данных осуществлялась не на основе согласия Пользователя);
д) суть требования Пользователя;
е) подпись Пользователя (личную или электронную).
Пользователь в заявлении также может указать, в какой форме он желает получить ответ. В случае отсутствия такого указания, ответ на заявление направляется Пользователю в форме, соответствующей форме подачи заявления.
Компания обязательно рассмотрит заявление Пользователя и отреагирует на него в установленные применимым законодательством сроки и порядке.
7. Доступ к персональным данным Пользователей
Сотрудники Компании, которые в силу выполняемых служебных обязанностей постоянно работают с персональным данными Пользователей, получают допуск к ним на срок выполнения ими соответствующих должностных обязанностей.
В Компании установлен разрешительный порядок доступа к персональным данным. Сотрудникам Компании предоставляется доступ к работе с персональными данными исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей.
Временный или разовый допуск к работе с персональными данными в связи со служебной необходимостью может быть получен сотрудником Компании по согласованию с руководством Компании.
Доступ к персональным данным третьих лиц, не являющихся сотрудниками Компании без согласия субъекта персональных данных, запрещен, за исключением случаев, установленных применимым законодательством. Доступ к персональным данным в таком случае осуществляется в порядке, определенном применимым законодательством, и с ведома руководства Компании.
Доступ сотрудника Компании к персональным данным прекращается с даты прекращения трудовых отношений, либо даты изменения должностных обязанностей сотрудника и/или исключения сотрудника из списка лиц, имеющих право доступа к персональным данным. В случае увольнения все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении работника во время работы, должны быть переданы соответствующему должностному лицу.
8. Перечень действий с персональными данными и порядок их обработки
Общие положения.
Компания осуществляет сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление персональных данных в соответствии с настоящими Правилами и применимым законодательством.
Обработка персональных данных в Компании ведется смешанным образом: с использованием средств автоматизации и без.
Компания хранит персональные данные Пользователей, которые собирает, в форме, позволяющей определить Пользователя, в течение срока, который необходим для выполнения целей обработки, за исключением случаев, когда законодательством требуется или разрешен более длительный срок хранения.
Компания не распространяет персональные данные Пользователей.
Компания предоставляет персональные данные Пользователей по запросу лиц, которым Компания обязана предоставить персональные данные Пользователей в соответствии с применимым законодательством, Уполномоченным лицам, в случае их наличия, а также Сооператорам, в случае их наличия. Сооператоры, в свою очередь, получают отдельное согласие у Пользователя на обработку персональных данных, а также соблюдают все иные обязанности в части обработки персональных данных Пользователей.
Компания обрабатывает персональные данные Пользователей безопасным образом, в том числе с применением современных методов шифрования. Компания не продает обрабатываемые персональные данные Пользователей.
WiseRep не использует персональные данные Пользователей для показа рекламы.
Особенности обработки данных о местоположении Пользователя.
WiseRep использует данные, защищенные разрешениями на доступ к местоположению, только для работы функций и сервисов, которые уже работают в WiseRep. Ознакомиться с данными функциями Пользователь может на странице WiseRep в магазине приложений, а также на сайте Компании.
WiseRep не использует данные о местоположении для рекламы.
WiseRep может запрашивать доступ к приблизительным данным о местоположении и разрешение на использование их в активном режиме только с той целью, которая указана при запросе WiseRep согласия на предоставление разрешения. В частности, для того, чтобы Пользователь мог совершать визиты и пользоваться фильтром клиентов по расстоянию. WiseRep получает доступ к сведениям о местоположении в активном режиме (когда с приложением работают), если использование этих данных необходимо для выполнения в приложении действия, инициированного Пользователем, и прекращается сразу после выполнения этого действия.
WiseRep запрашивает доступ к точным данным о местоположении и разрешение на использование в фоновом режиме для обеспечения правильной работы функции Фонового местоположения приложения WiseRep для подтверждения правдивости сбора сотрудником информации при проведении работы по заданию(анкеты, фотоотчеты) на визите при проверке отчета руководителем, что является одним из основных назначений приложения WiseRep. Указанные функции не могут работать без данных о местоположении в фоновом режиме.
Особенности обработки информации о файлах и папках на устройстве.
WiseRep запрашивает доступ к хранилищу устройства для обеспечения правильной работы функции Хранилище, которая сохраняет результаты работы пользователя в приложении WiseRep, что является одним из основных назначений приложения WiseRep.
Трансграничная передача.
В случае возникновения необходимости, трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения в данных государствах надлежащего уровня защиты прав субъектов персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, может осуществляться при наличии законных оснований применимого законодательства, в случае отсутствия данных оснований, такая передача может осуществляться только на основании согласия Пользователя. При этом, Компания обязуется информировать Пользователя о соответствующих рисках при получении такого согласия.
9. Основные требования по защите персональных данных в Компании
При обработке персональных данных в Компании обеспечивается:
а. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;
б. своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д. постоянный контроль над обеспечением уровня защищенности персональных данных.
е. определение актуальных угроз безопасности персональных данных Пользователя при их обработке в информационных системах;
ж. оценка вреда, который может быть причинен в случае нарушения безопасности персональных данных Пользователя;
з. уведомление Пользователей о фактах несанкционированного доступа к их персональным данным немедленно после их обнаружения;
и. ознакомление работников Компании и иных лиц, непосредственно осуществляющих обработку персональных данных Пользователей, с положениями применимого законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных Пользователей и (или) обучение указанных работников и иных лиц;
к. установление порядка доступа к персональным данным Пользователей, обрабатываемым Компанией;
л. техническая и криптографическая защита персональных данных, контроль их защищенности.
Компания принимает все необходимые правовые, организационные, технические и другие меры для обеспечения безопасности персональных данных. Компания использует технические средства и программное оборудование для обработки и защиты персональных данных.
Все лица, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим сопровождением WiseRep должны быть ознакомлены с требованиями Политики и применимого законодательства.
Сотрудники Компании обязаны незамедлительно сообщать соответствующему должностному лицу Компании об утрате или недостаче носителей персональных данных, а также о причинах и условиях возможной утечки персональных данных. В случае попытки посторонних лиц получить от сотрудника персональные данные, обрабатываемые Компанией, сотрудник обязан незамедлительно известить об этом соответствующее должностное лицо Компании.
10. Прекращение обработки персональных данных
Компания прекращает обработку персональных данных Пользователя:
а. в случае отзыва Пользователем такого согласия и отсутствия законных оснований для обработки персональных данных такого Пользователя;
б. по истечении срока действия согласия Пользователя на обработку персональных данных;
в. по требованию Пользователя, если отсутствуют основания для обработки;
г. если обрабатываемые персональные данные являются незаконно полученными, недостоверными или не являются необходимыми для заявленной цели обработки;
д. при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
е. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
ж. в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
з. в случае ликвидации Компании.
Прекращение обработки персональных данных Пользователей производится посредством удаления или обезличивания персональных данных, если это допускается материальным носителем, или может производиться способом, исключающим дальнейшую обработку этих персональных данных (блокирование).
11. Ответственность
Сотрудники Компании несут ответственность за необеспечение конфиденциальности персональных данных и несоблюдение прав и свобод субъектов персональных данных в отношении их персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
Сотрудники Компании несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности персональных данных в соответствии с применимым законодательством.
Сотрудник Компании может быть привлечен к ответственности в случаях:
а. умышленного или неосторожного раскрытия персональных данных;
б. утраты материальных носителей персональных данных;
в. нарушения требований настоящего Положения и других нормативных документов Компании в части вопросов доступа и работы с персональными данными.
В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения Компании, иным сотрудникам, клиентам и контрагентам материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную применимым законодательством ответственность.
12. Информация о Компании
По всем вопросам, связанным с обработкой персональных данных Компанией вы можете обращаться по следующим реквизитам:
Общество с ограниченной ответственностью «Вайз Технолоджиз»
УНП 691468858
Юридический адрес: 220002, Республика Беларусь, г. Минск, ул. Кропоткина д. 44-2, офис 407Г
Адрес электронной почты Компании: [email protected]
Контактное лицо по вопросам конфиденциальности: Отдел технической поддержки [email protected]
Согласие
Я, подтверждаю, что ознакомился с политикой конфиденциальности мобильных приложений WiseRep и продолжая работу в приложении WiseRep принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку следующему субъекту информационных отношений:
ООО «Вайз Технолоджиз», 220002, Республика Беларусь, г. Минск, ул. Кропоткина д. 44-2, офис 407Г
Кроме указанных персональных данных я также выражаю свое согласие на обработку субъектом информационных отношений следующей информации:
Время/дата начала работы и ее окончания; время/дата фотографий; статус датчиков GPS; статус настройки определения местоположения устройства по сети; статус соединения с сетью «Интернет»; список установленного на устройстве субъекта персональных данных ПО для проверки на наличие ПО для изменения геолокации и получения прав супер пользователя; получение сведений о получении устройства в течение осуществления работы в wiserep; информация о настройках времени и часовых поясов; логирование действий в WiseRep и состояния батареи.
Срок, в течение которого действует настоящее согласие – 5 лет
На основании моего письменного обращения с требованием о прекращении обработки персональных данных субъект информационных отношений прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем мне будет направлено письменное уведомление в течение 10 (десяти) рабочих дней. Обработка персональных данных прекращается в случае ликвидации или реорганизации субъекта информационных отношений. Я согласен с тем, что по моему письменному требованию уведомление об уничтожении персональных данных будет вручаться мне (моему представителю) по месту нахождения обособленного подразделения субъекта информационных отношений.