Настаящая Палітыка канфідэнцыяльнасці персанальных даных (далей – Палітыка канфідэнцыяльнасці) дзейнічае ў адносінах да ўсёй інфармацыі, якую дадзены сайт www. by.dat-studio.com, можа атрымаць пра Карыстальніка падчас выкарыстання сайта, яго сэрвісаў, праграм і прадуктаў.
1. ВЫЗНАЧЭННЕ ТЭРМІНАЎ
1.1. У настаячай Палітыцы канфідэнцыяльнасці выкарыстоўваюцца наступныя тэрміны:
1.1.1. «Сайт» – сайт www. by.dat-studio.com.
1.1.2. «Адміністрацыя Сайта» (далей таксама – «Аператар», «Кантролёр») – упўнаважаныя асобы, якія дзейнічаюць ад імя Таварыства з абмежаванай адказнасцю «Веон-кансалт», якія арганізуюць і/або ажыццяўляюць апрацоўку персанальных даных і вызначаюць мэты, склад персанальных даных і спосабы іх апрацоўкі.
1.1.3. «Персанальныя даныя» – любая інфармацыя, якая адносіцца да прама або ўскосна вызначанаму або вызначанаму фізічнай асобе (суб'екту персанальных даных).
1.1.4. «Апрацоўка персанальных даных» – любое дзеянне (аперацыя) або сукупнасць дзеянняў (аперацый) з персанальнымі данымі, якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў, уключаючы збор, запіс, сістэматызацыю, назапашванне, захоўванне, удакладненне (абнаўленне, змяненне), здабыванне, выкарыстанне, перадачу (прадастаўленне, доступ), абязлічванне, блакіроўку, выдаленне, знішчэнне персанальных даных.
1.1.5. «Канфідэнцыяльнасць персанальных даных» – абавязковае для выканання Аператарам або іншым атрымаўшым доступ да персанальных даных асобай патрабаванне не дапускаць іх незаконнага распаўсюджвання або раскрыцця без законнай асновы.
1.1.6. «Карыстальнік Сайта» (далей – «Карыстальнік») – асоба, якая мае доступ да Сайта праз сетку Інтэрнэт і выкарыстоўвае Сайт.
1.1.7. «Cookies» — невялікі фрагмент даных, адпраўлены вэб-серверам і захоўваемы на прыладзе Карыстальніка, які браўзер перасылае вэб-серверу ў HTTP-запыце пры спробе адкрыць старонку Сайта.
1.1.8. «IP-адрас» — унікальны сеткавы адрас вузла ў камп'ютарнай сетцы, пабудаванай па пратаколу IP.
1.1.9. «Файлы журналаў (лог-файлы)» — тэхнічныя запісы пра падзеі і запыты (напрыклад, IP, дата/час, user-agent, URL, коды адказу), якія фармуюцца пры звароце да Сайта.
1.1.10. «Трэція асобы / Атрымальнікі даных» — асобы, якім Аператар можа перадаваць персанальныя даныя на законных падставах (напрыклад, правайдар хостингу, сэрвіс рассылак, аналітыкі, плацежны аператар), уключаючы «Апрацоўшчыкаў» па даручэнні Аператара.
1.1.11. «EEA/ЕЭЗ» — Еўрапейская эканамічная зона. «GDPR» — Рэгламент (ЕС) 2016/679. «UK GDPR» — ужывальнае заканадаўства Вялікабрытаніі пра абарону даных.
2. АГУЛЬНЫЯ ПАЛАЖЭННІ
2.1. Выкарыстанне Карыстальнікам Сайта азначае азнаёмленне з настаячай Палітыкай і яе прыняцце. У выпадках, калі ужывальнае заканадаўства патрабуе відавочнай згоды (напрыклад, для маркетынгавых рассылак або нестрога неабходных cookies), такая згода запытваецца асобна.
2.2. У выпадку нязгоды з умовамі Палітыкі канфідэнцыяльнасці Карыстальнік павінен спыніць выкарыстанне Сайта і (пры наяўнасці) адключыць неабавязковыя cookies праз налады/банер cookies.
2.3. Настаящая Палітыка канфідэнцыяльнасці ўжываецца толькі да Сайта. Сайт не кантралюе і не нясе адказнасць за сайты трэціх асоб, на якія Карыстальнік можа перайсці па спасылках, даступных на Сайце. Для такіх сайтаў дзейнічаюць іх уласныя палітыкі.
2.4. Адміністрацыя Сайта не правярае даставернасць персанальных даных, прадастаўляемых Карыстальнікам, і выходзіць з таго, што Карыстальнік прадастаўляе актуальныя і праўдзівыя звесткі.
2.5. Тэрытарыяльная ужывальнасць. Аператар імкнецца выконваць патрабаванні ужывальнага заканадаўства пра абарону даных, уключаючы GDPR/UK GDPR, калі Карыстальнік знаходзіцца ў ЕЭЗ/Вялікабрытаніі або калі апрацоўка падпадае пад дзеянне такіх актаў.
3. ПРАДМЕТ ПАЛІТЫКІ КАНФІДЭНЦЫЯЛЬНАСЦІ
3.1. Настаящая Палітыка канфідэнцыяльнасці ўсталёўвае абавязкі Аператара па забеспячэнню абароны персанальных даных і апісвае: якія даныя апрацоўваюцца, у якіх мэтах, на якіх прававых падставах, як доўга захоўваюцца, каму могуць перадавацца і якія правы мае Карыстальнік.
3.2. Персанальныя даныя, якія апрацоўваюцца Аператарам, могуць уключаць наступную інфармацыю, прадастаўляемую Карыстальнікам шляхам запаўнення формаў на Сайце або ў ходзе камунікацыі:
3.2.1. прозвішча, імя, імя па бацьку (пры наяўнасці);
3.2.2. кантактны тэлефон;
3.2.3. адрас электроннай пошты (e-mail);
3.2.4. змесціва звароту/паведамлення, іншыя звесткі, якія Карыстальнік добраахвотна паказвае ў форме/перапісцы.
3.3. Тэхнічныя і аўтаматычна збіраемыя даныя пры наведванні старонак Сайта могуць уключаць:
- IP-адрас;
- інфармацыя з cookies;
- даныя пра браўзер/прыладу (напрыклад, user-agent, мова, разрэшэнне экрана);
- дата і час доступу;
- адрас старонкі, на якую быў выкананы запыт;
- рэфэрэр (адрас папярэдняй старонкі);
- даныя лог-файлаў.
3.3.1. Неабавязковыя cookies (напрыклад, аналітычныя/маркетынгавыя) выкарыстоўваюцца толькі пры наяўнасці згоды Карыстальніка там, дзе гэта патрабуецца ужывальным правам. Карыстальнік можа адклікаць згоду і/або змяніць налады cookies ў любы час праз [паказаць механізм: банер/старонка настроек cookies/налады браўзера].
3.3.2. Адключэнне строга неабходных cookies можа пацягнуць немагчымасць карэктнай працы асобных функцый Сайта.
3.3.3. На Сайце могуць быць выкарыстаны трэція сістэмы аналітыкі/рэкламы.
3.4. Аператар не запытвае і не імкнецца апрацоўваць спецыяльныя катэгорыі персанальных даных (напрыклад, звесткі пра здароўе, біаметрыі, рэлігіі і г.д.). Калі Карыстальнік самастойна паведамляе такія звесткі ў звароце, яны будуць апрацаваны толькі ў аб'ёме, неабходным для адказу Карыстальніку, і пры наяўнасці законных падставаў.
4. МЭТЫ АПРАЦОЎКІ І ПРАВАВЫЯ АСНОВЫ
4.1. Аператар апрацоўвае персанальныя даныя Карыстальніка ў наступных мэтах (з указаннем тыповых прававых асноў па GDPR/міжнародным падыходам):
4.1.1. Прадастаўленне доступу да функцыянала Сайта і выкананне запытаў Карыстальніка (прававая аснова: выкананне дагавора/пераддагаворных мер або законны інтарэс – у залежнасці ад сітуацыі).
4.1.2. Апрацоўка зваротаў, заявак, зваротная сувязь, накіраванне апавяшчэнняў, якія тычацца выкарыстання Сайта/паслуг (прававая аснова: выкананне дагавора/пераддагаворныя меры і/або законны інтарэс забеспячыць камунікацыю і падтрымку).
4.1.3. Забеспячэнне бяспекі, прадухіленне махлярства, абарона правоў і законных інтарэсаў Аператара і Карыстальнікаў, расследаванне інцыдэнтаў (прававая аснова: законны інтарэс і/або юрыдычная абавязанасць).
4.1.4. Паляпшэнне якасці працы Сайта, статыстыка, аналітыка і адладка (прававая аснова: законны інтарэс і/або згода — у залежнасці ад віду cookies/тэхналогій і патрабаванняў ужывальнага права).
4.1.5. Рассылка навін, маркетынгавых і рэкламных матэрыялаў (прававая аснова: згода Карыстальніка, калі іншае не дапускаецца ужывальным правам).
4.1.6. Выкананне патрабаванняў заканадаўства і законных запытаў упўнаважаных органаў (прававая аснова: юрыдычная абавязанасць).
4.2. У выпадках, калі апрацоўка заснавана на згодзе, Карыстальнік мае права адклікаць згоду ў любы час. Адкліканне згоды не ўплывае на законнасць апрацоўкі, ажыццёўленай да моманту адклікання.
5. УМОВЫ, СПАСАБЫ І ТЭРМІНЫ АПРАЦОЎКІ. ПЕРАДАЧА ДАНЫХ
5.1. Апрацоўка персанальных даных ажыццяўляецца законнымі спосабамі, з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў, у адпаведнасці з прынцыпамі мінімізацыі і абмежаванасці мэты (апрацоўваецца толькі тое, што неабходна для заяўленых мэтаў).
5.2. Тэрміны захоўвання. Персанальныя даныя захоўваюцца не даўжэй, чым гэта неабходна для мэтаў апрацоўкі, калі больш доўгі тэрмін не патрабуецца законам.
5.3. Перадача трэцім асобам. Аператар можа перадаваць персанальныя даныя атрымальнікам/апрацоўшчыкам у аб'ёме, неабходным для мэтаў апрацоўкі, напрыклад:
- правайдарам хостингу і інфраструктуры;
- правайдарам сэрвісаў сувязі/рассылак;
- правайдарам аналітыкі (пры наяўнасці згоды там, дзе патрабуецца);
- плацежным правайдарам (калі ўжывальна);
- кансультантам/падрядчыкам пры ўмове абавязкаў канфідэнцыяльнасці.
Пералік катэгорый атрымальнікаў можа абнаўляцца. Пры неабходнасці (напрыклад, для GDPR) Аператар забяспечвае наяўнасць дагавораў апрацоўкі даных (DPA) і іншых мер абароны.
5.4. Трансгранічная перадача. Калі персанальныя даныя перадаюцца за межы краіны пражывання Карыстальніка, Аператар прымае меры, якія патрабуюцца ужывальным правам, уключаючы выкарыстанне належных гарантый (напрыклад, стандартных дагаворных умоў) або перадачу ў краіны, прызнаныя забеспячваючымі адэкватны ўзровень абароны, калі гэта ўжывальна.
5.5. Раскрыццё дзяржаўным органам. Персанальныя даныя могуць быць прадастаўлены упўнаважаным органам дзяржаўнай улады толькі пры наяўнасці законных падставаў і ў парадку, устаноўленым ужывальным заканадаўствам.
5.6. Бяспека. Аператар прымае неабходныя арганізацыйныя і тэхнічныя меры для абароны персанальнай інфармацыі Карыстальніка ад незаконнага або выпадковага доступу, знішчэння, змянення, блакіроўкі, капіявання, распаўсюджвання, а таксама ад іншых незаконных дзеянняў, уключаючы (пры наяўнасці): шыфраванне каналаў сувязі (HTTPS), размежаванне доступу, рэзервовае капіяванне, журналіраванне, абнаўленне ПЗ, мінімізацыю правоў доступу і г.д.
5.7. Апавяшчэнні пра інцыдэнты. Пры выяўленні інцыдэнтаў бяспекі Аператар дзейнічае ў адпаведнасці з ужывальным правам, уключаючы апавяшчэнне наглядовых органаў і/або Карыстальнікаў у выпадках, калі такое апавяшчэнне патрабуецца законам.
6. ПРАВЫ КАРЫСТАЛЬНІКА (СУБ'ЕКТА ПЕРСАНАЛЬНЫХ ДАНЫХ)
6.1. Карыстальнік мае правы, прадугледжаныя ужывальным заканадаўствам, уключаючы (у адпаведных выпадках):
6.1.1. права на доступ да персанальных даных і атрыманне інфармацыі пра іх апрацоўку;
6.1.2. права на удакладненне (выпраўленне) неточных даных;
6.1.3. права на выдаленне даных («права быць забытым») пры наяўнасці падставаў;
6.1.4. права на абмежаванне апрацоўкі пры наяўнасці падставаў;
6.1.5. права на пярэчанне супраць апрацоўкі, заснаванай на законным інтарэсе, пры наяўнасці падставаў;
6.1.6. права на пераноснасць даных (для выпадкаў апрацоўкі на падставе згоды або дагавора і пры аўтаматызаванай апрацоўцы);
6.1.7. права адклікаць згоду ў любы час (калі апрацоўка заснавана на згодзе);
6.1.8. права падаць скаргу ў упўнаважаны орган па абароне даных у краіне пражывання/працы Карыстальніка або меркаванага парушэння (для ЕЭЗ/Вялікабрытаніі – у адпаведны наглядовы орган).
6.2. Для рэалізацыі правоў Карыстальнік можа накіраваць запыт Аператару па кантактах, указаных у раздзеле 9. Аператар мае права запытаць інфармацыю для пацвярджэння асобы заяўніка ў мэтах абароны даных ад незаконнага доступу.
6.3. Аўтаматызаваныя рашэнні. Калі Аператар не ажыццяўляе прыняцце рашэнняў, заснаваных выключна на аўтаматызаванай апрацоўцы, уключаючы профіляванне, якое мае юрыдычныя наступствы для Карыстальніка, гэта паказваецца як: «Аператар не ўжывае рашэнні, заснаваныя выключна на аўтаматызаванай апрацоўцы, якія нараджаюць юрыдычныя наступствы або аналагічным чынам істотна ўплываюць на Карыстальніка». Калі ўжывае — неабходна падрабязна апісаць логіку і наступствы.
7. АБАВЯЗКІ БАКОЎ
7.1. Карыстальнік абавязан:
7.1.1. Прадастаўляць даставерныя даныя ў аб'ёме, неабходным для карыстання Сайтам/атрымання адказу.
7.1.2. Абнаўляць прадастаўленую інфармацыю пры яе змяненні, калі гэта патрабуецца для карэктнага ўзаемадзеяння.
7.2. Аператар абавязан:
7.2.1. Выкарыстоўваць атрыманую інфармацыю выключна для мэтаў, указаных у настаячай Палітыцы, і на законных падставах.
7.2.2. Забяспечваць канфідэнцыяльнасць персанальных даных і не раскрываць іх трэцім асобам без законнай асновы, за выключэннем выпадкаў, прадугледжаных настаячай Палітыкай і ужывальным заканадаўствам.
7.2.3. Прымаць меры засцярогі для абароны персанальных даных згодна з звычаямі дзелавога абароту і патрабаваннямі ужывальнага права.
7.2.4. Разглядаць запыты Карыстальніка пра рэалізацыю яго правоў і, пры наяўнасці падставаў, прадпрымаць адпаведныя дзеянні (удакладненне, блакіроўку, выдаленне і г.д.).
8. АДКАЗНАСЦЬ І ВЫРАШЭННЕ СПОРАЎ
8.1. Аператар нясе адказнасць за апрацоўку персанальных даных у адпаведнасці з ужывальным заканадаўствам, за выключэннем выпадкаў, калі парушэнне адбылося не па віне Аператара.
8.2. Дасудовы парадак. Да звароту ў суд па спорах, якія ўзнікаюць з адносін паміж Карыстальнікам і Аператарам, рэкамендуецца накіраваць прэтэнзію (пісьмовае прапанову пра добраахвотнае ўрэгуляванне спору).
8.3. Тэрмін разгляду прэтэнзіі: на працягу 30 каляндарных дзён з дня атрымання, калі іншы тэрмін не прадугледжаны ужывальным правам або дагаворам.
8.4. Ужывальнае права і юрысдыкцыя. Да настаячай Палітыкі і адносін паміж Карыстальнікам і Аператарам ужываецца права, якое вызначаецца ў адпаведнасці з калізійнымі нормамі і/або ўмовамі дагавораў з Карыстальнікам. Калі Карыстальнік з'яўляецца спажыўцом і на яго распаўсюджваюцца імператыўныя нормы права краіны яго пражывання (напрыклад, у ЕЭЗ), такія нормы захоўваюць сілу незалежна ад выбару права.
9. ДАДАТКОВЫЯ УМОВЫ І КАНТАКТЫ
9.1. Аператар мае права ўносіць змены ў настаящую Палітыку канфідэнцыяльнасці. Новая рэдакцыя набывае сілу з моманту яе размяшчэння на Сайце, калі іншае не прадугледжана новай рэдакцыяй.
9.2. Карыстальнік абавязан самастойна адсочваць змены Палітыкі. Істотныя змены (калі патрабуецца ужывальным правам) могуць дадаткова даводзіцца да ведама Карыстальніка праз апавяшчэнне на Сайце або іншым спосабам.
9.3. Кантакты Аператара па пытаннях персанальных даных:
- Найменне: DAT studio
- E-mail для зваротаў па персанальных даных: support@dat-studio.com
9.4. Дзеючая Палітыка канфідэнцыяльнасці размешчана на старонцы па бягучым адрасе: www.by.dat-studio.com/?policy
9.5. На Сайце могуць быць выкарыстаны трэція сэрвісы (аналітыка/рэклама/плагіны).