Палітыка прыватнасці
1. Агульныя палажэнні
Сапраўдная палітыка апрацоўкі персанальных дадзеных вызначае парадак апрацоўкі персанальных дадзеных і меры па забеспячэнні бяспекі персанальных дадзеных, якія прымаюцца інтэрактыўнай платформай «Банк ідэй» (далей – Аператар).
1.1. Аператар ставіць сваёй найважнейшай мэтай і ўмовай ажыццяўлення сваёй дзейнасці захаванне правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных даных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу.
1.2. Сапраўдная палітыка Аператара ў дачыненні да апрацоўкі персанальных дадзеных (далей – Палітыка) прымяняецца да ўсёй інфармацыі, якую Аператар можа атрымаць аб наведвальніках вэб-сайта httpsː//ideasbank.vision.
2. Асноўныя паняцці, якія выкарыстоўваюцца ў палітыцы
2.1. Аўтаматызаваная апрацоўка персанальных дадзеных – апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі. 2.2. Блакаванне персанальных дадзеных – часовае спыненне апрацоўкі персанальных дадзеных (за выключэннем выпадкаў, калі апрацоўка неабходная для ўдакладнення персанальных дадзеных). 2.3. Вэб-сайт – сукупнасць графічных і інфармацыйных матэрыялаў, а таксама праграм для ЭВМ і баз дадзеных, якія забяспечваюць іх даступнасць у сетцы інтэрнэт па сеткавым адрасе httpsː//ideasbank.vision
2.4. Інфармацыйная сістэма персанальных даных — сукупнасць персанальных даных, якія змяшчаюцца ў базах даных, і забяспечваюць іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.
2.5. Абязлічванне персанальных дадзеных – дзеянні, у выніку якіх немагчыма вызначыць без выкарыстання дадатковай інфармацыі прыналежнасць персанальных дадзеных канкрэтнаму Карыстальніку або іншаму суб’екту персанальных дадзеных.
2.6. Апрацоўка персанальных дадзеных – любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый), якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў з персанальнымі дадзенымі, уключаючы збор, запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне, змена), выманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), абязлічванне, блакіраванне, выдаленне, знішчэнне персанальных дадзеных.
2.7. Аператар – юрыдычная або фізічная асоба, якая самастойна або сумесна з іншымі асобамі арганізуе і (або) ажыццяўляе апрацоўку персанальных даных, а таксама вызначае мэты апрацоўкі персанальных даных, склад персанальных даных, якія падлягаюць апрацоўцы, дзеянні (аперацыі), якія здзяйсняюцца з персанальнымі дадзенымі. p>
2.8. Персанальныя дадзеныя – любая інфармацыя, якая адносіцца прама ці ўскосна да вызначанага ці вызначанага Карыстальніка вэб-сайта httpsː//ideasbank.vision.
2.9. Персанальныя даныя, дазволеныя суб’ектам персанальных даных для распаўсюджвання, – персанальныя даныя, доступ неабмежаванага кола асоб да якіх прадастаўлены суб’ектам персанальных даных шляхам дачы згоды на апрацоўку персанальных даных, дазволеных суб’ектам персанальных даных для распаўсюджвання ў парадку, прадугледжаным Законам аб персанальных даных (далей – персанальныя даныя дадзеныя, дазволеныя для распаўсюджвання).
2.10. Карыстальнік – любы наведвальнік вэб-сайта httpsː//ideasbank.vision.
2.11. Прадастаўленне персанальных даных – дзеянні, накіраваныя на раскрыццё персанальных даных пэўнай асобе або пэўнаму колу асоб. 2.12. Распаўсюджванне персанальных дадзеных – любыя дзеянні, накіраваныя на раскрыццё персанальных дадзеных нявызначанаму колу асоб (перадача персанальных дадзеных) або на азнаямленне з персанальнымі дадзенымі неабмежаванага круга асоб, у тым ліку абнародаванне персанальных дадзеных у сродках масавай інфармацыі, размяшчэнне ў інфармацыйна-тэлекамунікацыйных сетках або прадастаўленне доступу да персанальных даных якім-небудзь іншым спосабам.
2.13. Трансгранічная перадача персанальных даных – перадача персанальных даных на тэрыторыю замежнай дзяржавы органу ўлады замежнай дзяржавы, замежнай фізічнай або замежнай юрыдычнай асобе. 2.14. Знішчэнне персанальных дадзеных – любыя дзеянні, у выніку якіх персанальныя дадзеныя знішчаюцца беззваротна з немагчымасцю далейшага аднаўлення зместу персанальных дадзеных у інфармацыйнай сістэме персанальных дадзеных і (або) знішчаюцца матэрыяльныя носьбіты персанальных дадзеных.
3. Асноўныя правы і абавязкі Аператара
3.1. Аператар мае права: – атрымліваць ад суб’екта персанальных даных дакладныя інфармацыю і/або дакументы, якія змяшчаюць персанальныя даныя; – у выпадку адклікання суб’ектам персанальных даных згоды на апрацоўку персанальных даных Аператар мае права прадоўжыць апрацоўку персанальных даных без згоды суб’екта персанальных даных пры наяўнасці падстаў, указаных у Законе аб персанальных даных; – самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных законамі аб персанальных звестках і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі.
3.2. Аператар абавязаны: – прадастаўляць суб’екту персанальных даных па яго просьбе інфармацыю, якая датычыцца апрацоўкі яго персанальных даных; – арганізоўваць апрацоўку персанальных даных у парадку, устаноўленым дзеючым заканадаўствам; – адказваць на звароты і запыты суб’ектаў персанальных даных і іх законных прадстаўнікоў у адпаведнасці з патрабаваннямі Закона аб персанальных даных; – паведамляць ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных даных па запыце гэтага органа неабходную інфармацыю на працягу 30 дзён з даты атрымання такога запыту; – публікаваць ці іншым чынам забяспечваць неабмежаваны доступ да гэтай Палітыкі ў адносінах да апрацоўкі персанальных дадзеных; – прымаць прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у адносінах да персанальных даных; – спыніць перадачу (распаўсюджванне, прадастаўленне, доступ) персанальных даных, спыніць апрацоўку і знішчыць персанальныя даныя ў парадку і выпадках, прадугледжаных Законам аб персанальных даных; – выконваць іншыя абавязкі, прадугледжаныя Законам аб персанальных дадзеных.
4. Асноўныя правы і абавязкі суб’ектаў персанальных даных
4.1. Суб’екты персанальных даных маюць права: – атрымліваць інфармацыю, якая датычыцца апрацоўкі яго персанальных даных. Звесткі прадастаўляюцца суб’екту персанальных даных Аператарам у даступнай форме, і ў іх не павінны змяшчацца персанальныя даныя, якія адносяцца да іншых суб’ектаў персанальных даных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця такіх персанальных даных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены Законам аб персанальных даных; – патрабаваць ад аператара ўдакладнення яго персанальных даных, іх блакіравання або знішчэння ў выпадку, калі персанальныя даныя з’яўляюцца няпоўнымі, састарэлымі, недакладнымі, незаконна атрыманымі або не з’яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў; – вылучаць умову папярэдняй згоды пры апрацоўцы персанальных даных у мэтах прасоўвання на рынку тавараў, работ і паслуг; – на водгук згоды на апрацоўку персанальных даных; – абскардзіць ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных даных або ў судовым парадку неправамерныя дзеянні або бяздзеянне Аператара пры апрацоўцы яго персанальных даных;
4.2. Суб’екты персанальных даных абавязаны: – прадастаўляць Аператару дакладныя даныя аб сабе; – паведамляць Аператару аб удакладненні (абнаўленні, змяненні) сваіх персанальных даных.
4.3. Асобы, якія перадалі Аператару недакладныя звесткі аб сабе, або звесткі аб іншым суб’екце персанальных даных без згоды апошняга, нясуць адказнасць у адпаведнасці з заканадаўствам.
5. Аператар можа апрацоўваць наступныя персанальныя дадзеныя Карыстальніка
5.1. Прозвішча, імя
5.2. Адрас электроннай пошты;
5.3. Таксама на сайце адбываецца збор і апрацоўка абязлічаных дадзеных аб наведвальніках (у тым ліку файлаў «cookie») з дапамогай сэрвісаў інтэрнэт-статыстыкі (Гугл Аналітыка і іншых).
5.4. Вышэйпералічаныя дадзеныя далей па тэксце Палітыкі аб’яднаныя агульным паняццем Персанальныя дадзеныя.
5.5. Апрацоўка спецыяльных катэгорый персанальных даных, якія датычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, інтымнага жыцця, Аператарам не ажыццяўляецца.
6. Прынцыпы апрацоўкі персанальных даных
6.1. Апрацоўка персанальных звестак ажыццяўляецца на законнай і справядлівай аснове.
6.2. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэт. Не дапускаецца апрацоўка персанальных даных, несумяшчальная з мэтамі збору персанальных даных.
6.3. Не дапускаецца аб’яднанне баз даных, якія змяшчаюць персанальныя даныя, апрацоўка якіх ажыццяўляецца ў мэтах, несумяшчальных паміж сабой.
6.4. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі.
6.5. Утрыманне і аб’ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам апрацоўкі. Не дапускаецца надмернасць апрацоўваных персанальных даных у адносінах да заяўленых мэт іх апрацоўкі.
6.6. Пры апрацоўцы персанальных дадзеных забяспечваецца дакладнасць персанальных дадзеных, іх дастатковасць, а ў неабходных выпадках і актуальнасць па стаўленні да мэт апрацоўкі персанальных дадзеных. Аператар прымае неабходныя меры і / або забяспечвае іх прыняцце па выдаленні або ўдакладненні няпоўных або недакладных даных. 6.7. Захоўванне персанальных даных ажыццяўляецца ў форме, якая дае магчымасць вызначыць суб’екта персанальных даных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных даных, калі тэрмін захоўвання персанальных даных не ўстаноўлены законам, дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з’яўляецца суб’ект персанальных даных. Апрацоўваныя персанальныя дадзеныя знішчаюцца або абязлічваюцца па дасягненні мэт апрацоўкі або ў выпадку страты неабходнасці ў дасягненні гэтых мэт.
7. Мэты апрацоўкі персанальных даных
7.1. Мэта апрацоўкі персанальных даных Карыстальніка: – інфармаванне Карыстальніка з дапамогай адпраўкі электронных лістоў; – прадастаўленне доступу Карыстальніку да сэрвісаў, інфармацыі і/або матэрыялаў, якія змяшчаюцца на вэб-сайце httpsː//ideasbank.vision.
7.2. Таксама Аператар мае права накіроўваць Карыстальніку апавяшчэння аб новых матэрыялах, спецыяльных прапановах і розных падзеях. Карыстальнік заўсёды можа адмовіцца ад атрымання інфармацыйных паведамленняў, накіраваўшы Аператару ліст на адрас электроннай пошты info@ideasbank.vision з паметкай “Адмова ад рассылкі”.
7.3. Абязлічаныя дадзеныя Карыстальнікаў, якія збіраюцца з дапамогай сэрвісаў інтэрнэт-статыстыкі, служаць для збору інфармацыі аб дзеяннях Карыстальнікаў на сайце, паляпшэнні якасці сайта і яго зместу.
8. Прававыя падставы апрацоўкі персанальных даных
8.1. Прававымі падставамі апрацоўкі персанальных дадзеных Аператарам з’яўляюцца: – Агульны рэгламент па абароне дадзеных (ангел. General Data Protection Regulation, GDPR; Пастанова (Еўрапейскі Саюз) 2016/679); – статутныя дакументы Аператара; – дагаворы, якія заключаюцца паміж аператарам і суб’ектам персанальных даных; – згоды Карыстальнікаў на апрацоўку іх персанальных даных, на апрацоўку персанальных даных, дазволеных для распаўсюджвання.
8.2. Аператар апрацоўвае персанальныя дадзеныя Карыстальніка толькі ў выпадку іх запаўнення і/ці адпраўкі Карыстальнікам самастойна праз спецыяльныя формы, размешчаныя на сайце httpsː//ideasbank.vision або накіраваныя Аператару праз электронную пошту. Запаўняючы адпаведныя формы і/ці адпраўляючы свае персанальныя дадзеныя Аператару, Карыстальнік выказвае сваю згоду з дадзенай Палітыкай. 8.3. Аператар апрацоўвае абязлічаныя дадзеныя аб Карыстальніку ў выпадку, калі гэта дазволена ў наладах браўзэра Карыстальніка (уключана захаванне файлаў «cookie» і выкарыстанне тэхналогіі JavaScript).
8.4. Суб’ект персанальных даных самастойна прымае рашэнне аб прадастаўленні яго персанальных даных і дае згоду свабодна, сваёй воляй і ў сваёй цікавасці.
9. Умовы апрацоўкі персанальных даных
9.1. Апрацоўка персанальных даных ажыццяўляецца са згоды суб’екта персанальных даных на апрацоўку яго персанальных даных.
10. Парадак збору, захоўвання, перадачы і іншых відаў апрацоўкі персанальных даных
Бяспека персанальных даных, якія апрацоўваюцца Аператарам, забяспечваецца шляхам рэалізацыі прававых, арганізацыйных і тэхнічных мер, неабходных для выканання ў поўным аб’ёме патрабаванняў дзеючага заканадаўства ў галіне абароны персанальных даных. дадзеных.
10.1. Аператар забяспечвае захаванасць персанальных даных і прымае ўсе магчымыя меры, якія выключаюць доступ да персанальных даных неўпаўнаважаных асоб.
10.2. Персанальныя даныя Карыстальніка ніколі, ні пры якіх умовах не будуць перададзены трэцім асобам, за выключэннем выпадкаў, звязаных з выкананнем дзеючага заканадаўства або ў выпадку, калі суб’ектам персанальных даных дадзена згода Аператару на перадачу даных трэцяй асобе для выканання абавязацельстваў па грамадзянска-прававой дамове.< /p>
10.3. У выпадку выяўлення недакладнасцяў у персанальных дадзеных, Карыстальнік можа актуалізаваць іх самастойна на вэб-сайце або шляхам накіравання Аператару апавяшчэнне на адрас электроннай пошты Аператара info@ideasbank.vision з паметкай «Актуалізацыя персанальных дадзеных». Карыстальнік можа ў любы момант адклікаць сваю згоду на апрацоўку персанальных даных, накіраваўшы Аператару апавяшчэнне праз электронную пошту на электронны адрас Аператара info@ideasbank.vision з паметкай «Адгук згоды на апрацоўку персанальных даных».
10.5. Уся інфармацыя, якая збіраецца іншымі сэрвісамі захоўваецца і апрацоўваецца ўказанымі асобамі (Аператарамі) у адпаведнасці з іх Карыстальніцкай дамовай і Палітыкай прыватнасці. Суб’ект персанальных даных і/або Карыстальнік абавязаны самастойна своечасова азнаёміцца з названымі дакументамі. Аператар не нясе адказнасці за дзеянні трэціх асоб, у тым ліку ўказаных у гэтым пункце пастаўшчыкоў паслуг.
10.6. Устаноўленыя суб’ектам персанальных даных забароны на перадачу (акрамя прадастаўлення доступу), а таксама на апрацоўку або ўмовы апрацоўкі (акрамя атрымання доступу) персанальных даных.
10.7. Аператар пры апрацоўцы персанальных даных забяспечвае канфідэнцыяльнасць персанальных даных.
10.8. Аператар ажыццяўляе захоўванне персанальных дадзеных у форме, якая дазваляе вызначыць суб’екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных дадзеных, калі тэрмін захоўвання персанальных дадзеных не ўсталяваны законам, дамовай, бокам якога, выгаданабытчыкам або паручыцелем па якім з’яўляецца суб’ект персанальных дадзеных. /p>
10.9. Умовай спынення апрацоўкі персанальных дадзеных можа з’яўляцца дасягненне мэт апрацоўкі персанальных дадзеных, заканчэнне тэрміна дзеяння згоды суб’екта персанальных дадзеных ці адкліканне згоды суб’ектам персанальных дадзеных, а таксама выяўленне неправамернай апрацоўкі персанальных дадзеных.
11. Пералік дзеянняў, якія праводзяцца Аператарам з атрыманымі персанальнымі дадзенымі
11.1. Аператар ажыццяўляе збор, запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне, змяненне), атрыманне, выкарыстанне, перадачу (распаўсюджванне, прадастаўленне, доступ), абязлічванне, блакіраванне, выдаленне і знішчэнне персанальных даных.
11.2 . Аператар ажыццяўляе аўтаматызаваную апрацоўку персанальных даных з атрыманнем і/або перадачай атрыманай інфармацыі па інфармацыйна-тэлекамунікацыйных сетках або без такой.
12. Трансгранічная перадача персанальных даных
12.1. Аператар да пачатку ажыццяўлення трансгранічнай перадачы персанальных даных абавязаны пераканацца ў тым, што замежнай дзяржавай, на тэрыторыю якой плануецца ажыццяўляць перадачу персанальных даных, забяспечваецца надзейная абарона правоў суб’ектаў персанальных даных.
12.2. Трансгранічная перадача персанальных даных на тэрыторыі замежных дзяржаў, якія не адпавядаюць вышэйпаказаным патрабаванням, можа ажыццяўляцца толькі ў выпадку наяўнасці згоды ў пісьмовай форме суб’екта персанальных даных на трансгранічную перадачу яго персанальных даных і/або выканання дагавора, бокам якога з’яўляецца суб’ект персанальных даных.
13. Канфідэнцыяльнасць персанальных дадзеных
Аператар і іншыя асобы, якія атрымалі доступ да персанальных дадзеных, абавязаны не раскрываць трэцім асобам і не распаўсюджваць персанальныя дадзеныя без згоды суб’екта персанальных дадзеных.
14. Заключныя палажэнні
14.1. Карыстальнік можа атрымаць любыя тлумачэнні па пытаннях, якія тычацца апрацоўкі яго персанальных даных, звярнуўшыся да Аператара з дапамогай электроннай пошты info@ideasbank.vision.
14.2. У гэтым дакуменце будуць адлюстраваны любыя змяненні палітыкі апрацоўкі персанальных даных Аператарам. Палітыка дзейнічае бестэрмінова да замены яе новай версіяй.
14.3. Актуальная версія Палітыкі ў свабодным доступе размешчана ў сетцы Інтэрнэт па адрасе httpsː//ideasbank.vision/privacy/.