Политика в отношении обработки персональных данных

Настоящая редакция Политики
вступает в силу с 02 июля 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана частным предприятием «ЗмитроК» в соответствии с требованиями законодательства о персональных данных и представляет собой одну из мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).

1.2. Политика разъясняет цели, правовые основания и порядок обработки персональных данных частным предприятием «ЗмитроК», а также информирует о ваших правах в связи с такой обработкой и способах их реализации.

1.3. Под выражениями «частное предприятие «ЗмитроК», «Организация» понимается частное унитарное предприятие по оказанию услуг «ЗмитроК», расположенное по адресу: 220049, Республика Беларусь, г. Минск, ул. Кутузова, 1, пом. 65.

С Организацией всегда можно связаться при помощи встроенных средств коммуникации (форм обратной связи, онлайн-чата, а также официальных аккаунтов в социальных сетях и мессенджерах) информационного ресурса: https://easyfin.by (далее – Сайт) либо по адресу электронной info@easyfin.by.

1.4. Политика регулирует отношения, связанные с обработкой персональных данных, которые могут быть получены Организацией при использовании пользователями встроенных средств коммуникации Сайта, в ходе заключения, исполнения и прекращения договоров на оказание услуг, информация о которых размещена на Сайте, а также при реализации иных бизнес-процессов, связанных с предоставлением данных услуг.

При этом Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также при обработке cookie-файлов на Сайте.

1.5.  В Политике используются следующие сокращения, термины и их определения:

• ФИО – фамилия, собственное имя, отчество (если таковое имеется);
• ФЛ – физическое лицо;
• ИП – индивидуальный предприниматель;
• ЮЛ – юридическое лицо;
• Согласие – согласие на обработку персональных данных;
• Лизинговая компания – юридическое лицо, обладающее правом на осуществление лизинговой деятельности в соответствии с законодательством, и связанное с Организацией договорными отношениями о сотрудничестве. Актуальный перечень Лизинговых компаний, являющихся партнерами Владельца портала, размещён по следующей ссылке: https://easyfin.by/companies.
  Иные термины и определения используются в значениях, установленных Законом.

1.6. Политика всегда доступна на Сайте. Каждый пользователь может найти её в нижней части любой страницы Сайта. Организация может вносить изменения в Политику в любое время без предварительного уведомления. Новая редакция Политики вступает в силу с момента её утверждения, если иной порядок не предусмотрен самой редакцией.

2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Организация осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей, и не допускает их избыточной обработки.

2.2. Организация обрабатывает персональные данные как с использованием средств автоматизации, так и без их применения. В зависимости от целей обработки могут осуществляться следующие действия с персональными данными: сбор, хранение, использование, систематизация, изменение, передача и удаление.

2.3. Организация осуществляет обработку персональных данных в одном из следующих статусов:

• в качестве оператора персональных данных, если обработка осуществляется от имени Организации и в ее интересах;
• в качестве уполномоченного лица, если обработка осуществляется от имени и в интересах другого оператора персональных данных на основании соответствующих поручений.

Например, в рамках реализации условий партнерского взаимодействия с Лизинговыми компаниями Организация выступает в качестве уполномоченного лица при передаче Лизинговой компании сведений, указанных пользователем Сайта в форме обратной связи. Целью такой передачи является организация преддоговорного взаимодействия между пользователем Сайта и Лизинговой компанией.

2.4. Организация обрабатывает персональные данные исключительно на правовых основаниях, предусмотренных Законом. К таким основаниям относятся:
согласие на обработку персональных данных;

• заключение и исполнение договора с субъектом персональных данных;
• исполнение обязанностей или полномочий, предусмотренных законодательством;
• обработка в процессе трудовой деятельности;
• обработка общедоступных персональных данных.

2.5. При определении сроков хранения персональных данных Организация руководствуется положениями Перечня типовых документов, образующихся в процессе деятельности государственных органов, организаций и индивидуальных предпринимателей, с указанием сроков хранения, утверждённым постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О Перечне типовых документов» (далее – Перечень № 140).

Если срок хранения персональных данных не предусмотрен Перечнем № 140, Организация самостоятельно определяет этот срок, исходя из целей обработки персональных данных и специфики своей деятельности. При этом Организация руководствуется принципом минимизации обработки персональных данных, чтобы исключить возможность их избыточного хранения.

По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, предусмотренном законодательством об архивном деле и делопроизводстве, а персональные данные, содержащиеся в информационных системах (ресурсах) Организации, удаляются.

2.6. Более подробная информация о целях, объеме, правовых основаниях и сроках хранения персональных данных в отношении каждой категории субъектов персональных данных приведена в приложении к Политике.

Иные сведения о параметрах обработки персональных данных также содержатся в Политике обработки персональных данных, доступной по ссылке: https://zmitroc.by/pages/privacy-policy.

3. УПОЛНОМОЧЕННЫЕ ЛИЦА. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

3.1. Организация поручает обработку персональных данных уполномоченным лицам. Полный перечень таких лиц с указанием их функций содержится в Политике обработки персональных данных, доступной по ссылке: https://zmitroc.by/pages/privacy-policy.

3.2. Уполномоченные лица осуществляют обработку персональных данных на основании соглашения об обработке персональных данных, заключённого с Организацией в соответствии с требованиями статьи 7 Закона. Целью данного соглашения является обеспечение уровня защиты персональных данных, не ниже установленного Организацией.

В соглашении об обработке персональных данных для каждого уполномоченного лица Организация устанавливает следующие ключевые положения:

• определяется перечень допустимых действий с персональными данными, которые уполномоченное лицо может осуществлять;
• фиксируются цели обработки персональных данных;
• закрепляется обязательство по соблюдению конфиденциальности и обеспечению безопасности персональных данных;
• оговаривается, что привлечение субуполномоченных лиц возможно только после предварительного письменного уведомления Организации;
• устанавливаются необходимые меры защиты персональных данных, соответствующие требованиям Закона или законодательства иностранного государства, на территории которого находится уполномоченное лицо.

Организация регулярно осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых в рамках поручений.

3.3. В рамках целей обработки, определённых Политикой, Организация может предоставлять персональные данные третьим лицам, в частности:

• сервисам обмена электронными письмами (например, Gmail, Яндекс.Почта или Yahoo) – для отправки сообщений по электронной почте;
• операторам почтовой связи (например, РУП «Белпочта») – для направления почтовой корреспонденции;
• социальным сетям и мессенджерам (например, Instagram, Теlegram, WhatsApp, Viber, Facebook, Linkedin) – для коммуникации с пользователями, обратившимися через указанные платформы;
• иным третьим лицам в случаях, предусмотренных законодательством, например, контролирующим органам при поступлении соответствующих запросов.

4. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Организация осуществляет трансграничную передачу персональных данных в следующих случаях:

4.1.1. При коммуникации посредством электронной почты.
Например, при ответах на электронные письма субъектов персональных данных Организация осуществляет трансграничную передачу адреса электронной почты соответствующим сервисам обмена электронными письмами. Это происходит в случаях, когда субъект персональных данных использует почтовые сервисы, серверы которых находятся за пределами Республики Беларусь (например, Gmail, Яндекс.Почта или Yahoo).

4.1.2. При коммуникации с пользователями, обратившимися через социальные сети и мессенджеры.
В процессе взаимодействия с Организацией через социальные сети или мессенджеры персональные данные – например, имя пользователя и содержание переписки – могут передаваться на серверы этих платформ, расположенные за пределами Республики Беларусь. Это связано с технической архитектурой указанных сервисов, не имеющих локальных дата-центров на территории страны.

4.2. Трансграничная передача персональных данных осуществляется как на территории иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, так и в государствах, где такой уровень защиты не гарантирован.

4.3. Поскольку Организация может осуществлять трансграничную передачу персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных, Организация информирует о следующих рисках, возникающих в связи с отсутствием такого уровня защиты:

• отсутствие или фрагментарность законодательства о защите персональных данных;
• ограниченный перечень сведений, признаваемых персональными данными;
• ограниченный круг прав субъектов персональных данных или их полное отсутствие;
• отсутствие уполномоченного органа, ответственного за защиту прав субъектов персональных данных;
• недостаточно развитая система мер ответственности за нарушения прав субъектов персональных данных;
• риск широкого доступа правоохранительных органов к персональным данным;
• риск незаконного доступа и использования персональных данных, включая применение противоправных способов их получения.

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ

5.1. Субъекты персональных данных обладают следующими правами:

5.2. Для реализации одного или нескольких прав, указанных в пункте 5.1 Политики, субъекту персональных данных необходимо направить Организации заявление в письменной форме (нарочно, почтой) по адресу: 220049, Республика Беларусь, г. Минск, ул. Кутузова, 1, пом. 65 либо в виде электронного документа, удостоверенного электронной цифровой подписью, на адрес электронной почты dpo@easyfin.by.

Заявление должно содержать:

• фамилию, имя, отчество (если таковое имеется);
• адрес места жительства (места пребывания);
• дату рождения;
• изложение сути требований;
• подпись (или электронную цифровую подпись, если заявление отправляется в виде электронного документа).

5.3. Ответ на заявление будет направлен в той же форме, в которой оно было подано, если иное не указано в самом заявлении.

5.4. За содействием в реализации прав, связанных с обработкой персональных данных, вы всегда можете обратиться к лицу, ответственному за осуществление внутреннего контроля в Организации, направив сообщение на адрес dpo@easyfin.by.

Приложение к Политике
в отношении обработки
персональных данных

Ключевые параметры обработки персональных данных