Title

Политика конфиденциальности.

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных, собираемых Производственно-торговое частное унитарное предприятие «РАМОК», сокращенно УП «Рамок» (УНП 100001879, ОКПО 14668049), далее — «Оператор», при использовании регистрации на сайте www.RAMOK.by далее как «Сервис», а также через связанные мобильные приложения, виджеты, интеграции и иные технические интерфейсы. Цель настоящей Политики — обеспечить надлежащую защиту прав и свобод субъектов персональных данных при обработке их персональной информации, а также обеспечить прозрачность политики Оператора в части соблюдения требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З "О защите персональных данных"», иных нормативных актов Республики Беларусь, а также лучших практик информационной безопасности. Использование Сервиса, регистрация аккаунта, передача данных через формы на сайте и мобильных приложениях, а также любые действия, связанные с отправкой персональной информации, означают согласие Пользователя с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан немедленно прекратить использование Сервиса.

1. Термины и определения В настоящейПолитике используются следующие термины:

1.1. персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, включая, но не ограничиваясь: фамилией, именем, номером телефона, адресом электронной почты, идентификаторами в мессенджерах, IP-адресом, данными о записях, действиях в системе и технической информации; 1.2. оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее– УП «Рамок»), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных; 1.3. пользователь / субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных, использующее Сайт или предоставляющее персональные данные через него, включая клиентов компаний-партнёров (Бизнес-пользователей); 1.4. обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных; 1.5. конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта данных или наличия иного законного основания. 1.6. Сервис / Платформа / Сайт — совокупность веб-сайта https://RAMOK.by и мобильных приложений, виджетов, API и других компонентов, предоставляемых Оператором для автоматизации бизнес-процессов. 1.7. Cookies — фрагменты данных, автоматически сохраняемые браузером Пользователя, используемые для анализа поведения, запоминания настроек и улучшения взаимодействия с Сервисом.

2. Кто обрабатывает персональные данные

2.1. Оператором персональных данных в рамках настоящей Политики является: Производственно-торговое частное унитарное предприятие «РАМОК» УНП 100001879, ОКПО 14668049. Юридический адрес: 220036, г.Минск, ул.Лермонтова, 29 Электронная почта: ramok@ramok.by 2.2. Оператор организует и осуществляет обработку персональных данных, а также несёт ответственность за их защиту и соблюдение прав субъектов персональных данных в соответствии с действующим законодательством Республики Беларусь. 2.3. В некоторых случаях персональные данные могут обрабатываться по поручению Оператора уполномоченными третьими лицами (например, операторами связи, платёжными системами, поставщиками облачных и почтовых сервисов). Такие лица действуют на основании заключённых договоров и обязаны соблюдать конфиденциальность и безопасность переданных данных. 2.4. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, прямо предусмотренных действующим законодательством или осуществляемых с согласия субъекта персональных данных.

3. Цели обработки персональных данных

3.1. Персональные данные собираются и обрабатываются Оператором исключительно для достижения следующих целей: 3.1.1. Предоставление доступа к функциональности Сервиса — регистрация и авторизация Пользователя, создание Личного кабинета, идентификация в системе. 3.1.2. Обеспечение взаимодействия с Пользователем — отправка уведомлений (SMS, email, push, мессенджеры), обратная связь, обработка запросов в поддержку. 3.1.3. Исполнение договорных обязательств — предоставление доступа к платным функциям, оформление и сопровождение заказов, выставление счетов и актов. 3.1.4. Улучшение качества Сервиса — сбор аналитики, технической информации о работе интерфейсов, оптимизация пользовательского опыта. 3.1.5. Маркетинговая активность (при наличии согласия) — рассылка информации о новых функциях, тарифах, акциях и специальных предложениях. 3.2. Оператор не использует персональные данные для принятия решений, основанных исключительно на автоматизированной обработке, которые могут повлечь юридические последствия для субъекта данных. 3.3. Оператор не продаёт, не обменивает и не передаёт персональные данные третьим лицам в коммерческих целях без отдельного на то согласия субъекта данных.

4. Категории обрабатываемых персональных данных

4.1. В рамках использования Сервиса Оператор может обрабатывать следующие категории персональных данных Пользователей: 4.1.1. Идентификационные данные: – фамилия, имя, отчество (при наличии); – УНП для юридических лиц; – адрес электронной почты; – номер мобильного телефона; – ID учётной записи, данные авторизации. 4.1.2. Данные, предоставленные при использовании Сервиса: – название компании, УНП, должность (для Бизнес-пользователей); – фото, логотип, описание услуг и пр., если добавлены в интерфейс; – информация о бронированиях, клиентах, графике работы и услугах. 4.1.3. Финансовые и расчётные данные: – информация о платежах и подписках (дата, сумма, способ оплаты); – история платежей, акты, счета, используемые тарифы. 4.1.4. Технические данные: – IP-адрес; – тип устройства, операционная система, тип браузера; – cookies и аналогичные идентификаторы; – время и длительность сессии, переходы между страницами. 4.1.5. Персональные данные клиентов Бизнес-пользователей: – имя, телефон, email, история записей, отзывы и статусы посещения; – данные, загруженные и введённые самим Бизнес-пользователем. 4.2. Обработка персональных данных клиентов осуществляется Бизнес-пользователем как отдельным оператором персональных данных. Оператор Сервиса (УП «Рамок») выступает в данном случае в роли лица, обрабатывающего данные по поручению.

5. Правовые основания для обработки персональных данных

5.1. Обработка персональных данных Оператором осуществляется на законных основаниях, предусмотренных действующим законодательством Республики Беларусь, включая: 5.1.1. Согласие субъекта персональных данных — выраженное путём принятия Пользовательского соглашения, регистрации в Сервисе, ввода данных в формы, активации функций или иным образом, подтверждающим добровольность предоставления информации. 5.1.2. Исполнение договора — в случае, если субъект персональных данных является стороной (или представителем стороны) договора, заключённого с Оператором (например, договора-оферты на использование Сервиса). 5.1.3. Осуществление законных интересов Оператора — включая поддержку и развитие Сервиса, обеспечение безопасности, предотвращение мошенничества, защиту прав и законных интересов Оператора или третьих лиц (при условии, что при этом не нарушаются права и свободы субъектов данных). 5.2. В случае, если правовым основанием является согласие, субъект персональных данных вправе в любое время отозвать его, направив соответствующее письменное уведомление по адресу электронной почты Оператора. Отзыв согласия может повлечь невозможность дальнейшего использования отдельных функций Сервиса.

6. Права субъектов персональных данных

6.1. Субъекты персональных данных (Пользователи) имеют следующие права в соответствии с Законам Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»: 6.1.1. Право на получение информации — получать информацию о факте обработки персональных данных, целях, основаниях и способах такой обработки, сроках хранения и лицах, которым они передаются. 6.1.2. Право на доступ к данным — запрашивать у Оператора доступ к своим персональным данным, включая получение копии или перечня обрабатываемой информации. 6.1.3. Право на уточнение — требовать от Оператора уточнения своих персональных данных в случае, если они являются неполными, неточными или устаревшими. 6.1.4. Право на удаление — направить запрос на удаление своих персональных данных, если обработка данных не требуется по законным основаниям (например, договорные обязательства завершены). 6.1.5. Право на ограничение обработки — временно приостановить обработку персональных данных при наличии возражений или необходимости уточнения правомерности обработки. 6.1.6. Право на отзыв согласия — в любое время отозвать ранее данное согласие на обработку персональных данных, если обработка основана на согласии, и при этом нет иных законных оснований для её продолжения. 6.1.7. Право на защиту своих прав — обращаться в уполномоченные органы или в суд в случае, если Оператор нарушает порядок обработки персональных данных. 6.2. Для реализации своих прав субъект может направить письменное заявление на адрес электронной почты: ramok@ramok.by с темой письма «Запрос по персональным данным». Оператор оставляет за собой право запросить подтверждение личности, прежде чем приступить к обработке такого запроса.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся Оператором не дольше, чем это необходимо для достижения целей обработки, указанных в настоящей Политике, либо в течение срока, установленного законодательством и/или условиями договора с Пользователем. 7.2. Конкретные сроки хранения могут различаться в зависимости от категории данных: Регистрационные и контактные данные — до момента удаления учётной записи Пользователем или отзыва согласия, если иное не требуется законом (например, в целях налогового учёта). Cookies и технические данные — в зависимости от настроек браузера Пользователя и целей обработки, но не более 12 месяцев. 7.3. По истечении сроков хранения персональные данные подлежат удалению или обезличиванию, за исключением случаев, когда Оператор обязан сохранить их в силу закона или иных нормативных актов.

8. Передача персональных данных третьим лицам

8.1. Оператор вправе передавать персональные данные третьим лицам только в случаях, предусмотренных настоящей Политикой, Пользовательским соглашением, Лицензионным договором или законодательством РБ. 8.2. Персональные данные могут быть переданы следующим категориям третьих лиц: Платёжным системам и банкам — для осуществления оплаты услуг; Операторам связи и сервисам отправки уведомлений — для доставки SMS, email, push и других типов сообщений; Техническим подрядчикам — обеспечивающим хостинг, мониторинг, резервное копирование, обслуживание и улучшение Сервиса; Государственным органам — по официальному запросу на основании действующего законодательства РБ. 8.3. Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и обеспечивать надлежащую защиту переданных данных. 8.4. Оператор не передаёт персональные данные третьим лицам в коммерческих целях, не продаёт и не обменивает их без отдельного согласия субъекта персональных данных. 8.5. Передача персональных данных за пределы Республики Беларусь (трансграничная передача) возможна только в случаях, предусмотренных законом, и с соблюдением установленных требований по защите прав субъектов данных. В общем случае трансграничная передача не осуществляется.

9. Использование файлов cookies и технических данных

9.1. Оператор использует файлы cookies и аналогичные технологии (веб-маяки, пиксели, идентификаторы устройств) для обеспечения стабильной работы Сервиса, персонализации интерфейса, аналитики и повышения удобства Пользователей. 9.2. Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении сайта и/или использовании мобильного приложения. 9.3. Оператор может использовать следующие типы cookies: Обязательные (технические) — необходимы для корректной работы сайта, авторизации, сохранения сессии; Аналитические — позволяют собирать статистику об использовании Сервиса (например, Google Analytics, Yandex Metrica); Функциональные — сохраняют пользовательские настройки, язык интерфейса и другие предпочтения; Маркетинговые — используются для показа актуальной рекламы и оценки эффективности рекламных кампаний (при наличии согласия). 9.4. Пользователь может настроить параметры хранения cookies в своём браузере, включая полное отключение или автоматическое удаление при закрытии сессии. Однако это может повлиять на корректную работу отдельных функций Сервиса. 9.5. При первом посещении сайта Пользователю может быть показано уведомление о сборе cookies с предложением дать согласие или отказаться от использования определённых категорий файлов. 9.6. Кроме cookies, Сервис может автоматически собирать техническую информацию: IP-адрес, тип устройства и браузера, язык интерфейса, дату и время доступа, URL-адреса и последовательность действий на сайте.

10. Меры по защите персональных данных

10.1. Оператор принимает все необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных и предотвращения несанкционированного доступа, изменения, распространения, удаления или иного неправомерного использования. 10.2. Для защиты данных применяются, в том числе, следующие меры: использование защищённых каналов передачи информации (HTTPS, TLS); многоуровневая система авторизации и ограничения доступа; шифрование паролей и отдельных данных (например, токенов доступа); антивирусная защита и мониторинг активности; регулярное резервное копирование данных; логирование действий пользователей и администраторов; защита от SQL-инъекций, XSS и других видов атак. 10.3. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, прошедшие инструктаж по обработке и защите информации. Все лица, получившие доступ к персональным данным, обязаны соблюдать режим конфиденциальности. 10.4. В случае утечки данных или инцидента безопасности Оператор предпринимает все возможные меры для локализации угрозы, информирования пострадавших субъектов данных и взаимодействия с уполномоченными органами в рамках законодательства. 10.5. Оператор регулярно проводит внутренние аудиты и проверку соблюдения требований в сфере защиты персональных данных.

11. Ответственность Оператора

11.1. Оператор несёт ответственность за соблюдение условий настоящей Политики и требований законодательства Республики Беларусь в области обработки и защиты персональных данных, в пределах своей зоны контроля. 11.2. Оператор не несёт ответственности за: последствия, возникшие в результате предоставления Пользователем недостоверных, неполных или устаревших персональных данных; действия третьих лиц, получивших доступ к данным по вине самого Пользователя (например, в результате передачи логина и пароля); случаи несанкционированного доступа, вызванные уязвимостями программного обеспечения или инфраструктуры, не зависящими от Оператора (например, сбои у провайдеров, платёжных систем или внешних сервисов); обработку персональных данных, осуществляемую Пользователями Сервиса (например, компаниями, использующими платформу для своей деятельности), если они являются отдельными операторами данных в понимании законодательства РБ. 11.3. Пользователь несёт полную ответственность за правомерность и законность обработки персональных данных своих клиентов, а также за получение необходимых согласий и информирование субъектов данных, если он самостоятельно вводит или импортирует эти данные в Сервис.

12. Изменения в Политике конфиденциальности

12.1. Оператор вправе в любое время вносить изменения в настоящую Политику конфиденциальности без предварительного согласия Пользователя. 12.2. Актуальная редакция Политики публикуется на сайте Сервиса по адресу: https://ramok.by/help/public/PrivacyPolicy.php и вступает в силу с момента её размещения, если иное не указано в самой новой редакции. 12.3. Пользователь обязан самостоятельно отслеживать изменения Политики. Продолжение использования Сервиса после вступления в силу изменений означает согласие Пользователя с новой редакцией. 12.4. В случае несогласия с условиями новой редакции Политики Пользователь должен прекратить использование Сервиса и, при необходимости, направить запрос на удаление своих персональных данных. 13. Контактная информация По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по следующим контактам: Оператор: УП «Рамок», УНП 100001879, ОКПО 14668049 Юридический адрес: 220036, г. Минск, ул.Лермонтова, 29 Электронная почта для обращений по персональным данным: ramok@ramok.by . Сайт: https://RAMOK.by.