Общество с ограниченной ответственностью «Голд Солюшн» уделяет особое внимание защите персональных данных при их обработке. Настоящая Политика является одной из мер, принимаемых Обществом в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», и определяет порядок обработки персональных данных, меры по их защите, а также права субъектов персональных данных.
Оператор: Общество с ограниченной ответственностью «Голд Солюшн»
Юридический адрес / почтовый адрес: 220113, г. Минск, ул. Мележа, 1, оф. 1513
УНП: 193685989
Телефон: +375 29 345 10 10
E-mail: указан на официальном сайте
Сайт: goldsolution.by
Директор: Рожкова В.О.
Редакция политики: от 19.05.2025
Политика является локальным правовым актом ООО «Голд Солюшн» и регламентирует отношения Общества и субъектов персональных данных в области защиты их персональных данных. Политика разработана в целях упорядочения обращения с персональными данными, в том числе переданных Обществу в письменном, устном или электронном виде.
Политика направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личной и семейной тайны, а также защиты от несанкционированного доступа и неправомерного распространения персональных данных.
Настоящая Политика применяется к обработке персональных данных:
Настоящая Политика не применяется:
ООО «Голд Солюшн» не осуществляет обработку персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных убеждений, а также половой жизни.
Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Оператор — юридическое лицо Республики Беларусь, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных.
Пользователь сайта — лицо, использующее сайт Оператора в целях просмотра его содержания, коммуникации с Оператором, ознакомления с информацией о деятельности Оператора и получения услуг.
Клиенты — физические лица, представители и работники юридических лиц, индивидуальных предпринимателей, а также самозанятые лица, заинтересованные в приобретении услуг Оператора.
Субъекты персональных данных — физические лица, в отношении которых Оператор осуществляет обработку персональных данных.
Согласие — свободное, однозначное, информированное выражение воли субъекта персональных данных, посредством которого он разрешает обработку своих персональных данных.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, актуализацию, использование, хранение, передачу, предоставление доступа, удаление и уничтожение.
В случаях, установленных законодательством о персональных данных, до получения согласия Оператор предоставляет субъекту информацию об условиях обработки персональных данных, включая место нахождения Оператора, цели обработки, перечень персональных данных, срок, на который дается согласие, информацию об уполномоченных лицах, перечень действий с персональными данными и иную информацию, необходимую для прозрачности обработки.
В случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Оператор дополнительно информирует о рисках, связанных с отсутствием такого уровня защиты.
Субъект вправе отозвать свое согласие в порядке, установленном законодательством и настоящей Политикой. Отказ в даче согласия либо отзыв ранее предоставленного согласия может повлечь отказ в предоставлении отдельных услуг или ограничить возможность воспользоваться ими, если такое согласие является обязательным.
Согласие субъекта персональных данных не требуется в случаях, предусмотренных статьями 6 и 8 Закона Республики Беларусь «О защите персональных данных».
Оператор может обрабатывать персональные данные следующих категорий субъектов:
Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки и не являются избыточными по отношению к этим целям.
Персональные данные предоставляются субъектами добровольно.
Правовыми основаниями обработки персональных данных являются:
Сроки обработки и хранения персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. Если сроки хранения не определены законодательством, Оператор устанавливает их самостоятельно исходя из целей обработки и специфики своей деятельности.
Оператор при получении, обработке, передаче и хранении персональных данных руководствуется законодательством и принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления, а также иных неправомерных действий.
Оператор осуществляет следующие действия с персональными данными:
Обработка осуществляется следующими способами:
При отсутствии иных правовых оснований продолжение обработки прекращается с момента истечения срока обработки, отзыва согласия, предъявления требования о прекращении обработки либо окончания срока действия договора, если иное не предусмотрено законодательством или самим договором.
Оператор обязан обеспечить конфиденциальность полученных персональных данных и без согласия субъекта не вправе раскрывать, передавать или распространять их третьим лицам, если иное не предусмотрено законодательством.
Передача персональных данных третьим лицам допускается только при наличии правового основания, а при его отсутствии — с согласия субъекта, в объеме, необходимом и достаточном для целей передачи.
Для целей обработки персональных данных Оператор может поручать такую обработку уполномоченным лицам по договору, в частности поставщикам программного обеспечения, владельцам серверов и интернет-сервисов, лицам, осуществляющим IT-поддержку, системное администрирование, рассылку сообщений, бухгалтерское сопровождение, а также иным лицам, выполняющим работы и оказывающим услуги Оператору по гражданско-правовым договорам.
Перечень уполномоченных лиц содержится в Приложении № 2 к настоящей Политике. Условия договоров с такими лицами предусматривают конфиденциальность, порядок взаимодействия сторон и принятие мер по защите персональных данных на уровне не ниже, чем у Оператора.
Субъекты персональных данных имеют следующие права:
Субъект вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, если правовым основанием обработки является именно согласие.
Срок ответа: 15 дней после получения заявления.
Субъект вправе получить информацию о факте обработки персональных данных, источнике их получения, правовых основаниях и целях обработки, сроке действия согласия и уполномоченных лицах, если обработка поручена таким лицам.
Срок ответа: 5 дней после получения заявления.
Если персональные данные являются неполными, устаревшими или неточными, субъект вправе требовать их изменения, представив документы, подтверждающие необходимость таких изменений.
Срок ответа: 15 дней после получения заявления.
Срок ответа: 15 дней после получения заявления.
Срок ответа: 15 дней после получения заявления.
Если субъект считает, что его персональные данные обрабатываются с нарушением законодательства, он вправе обратиться в Национальный центр защиты персональных данных и обжаловать решение в суде.
Для реализации своих прав субъект может обратиться к Оператору в письменной форме по адресу Оператора либо в виде электронного документа, подписанного электронной цифровой подписью.
| Категория субъекта | Обрабатываемые данные | Цель обработки | Правовое основание | Срок хранения |
|---|---|---|---|---|
| Пользователи (посетители) сайта, физические лица и ИП | Имя, контактный номер телефона, адрес электронной почты, данные, содержащиеся в переписке | Заполнение формы «Задать вопрос юристу», размещенной на сайте |
Для ФЛ и ИП, с которыми уже заключен договор — абз. 15 ст. 6 Закона; для работников/представителей ЮЛ и ИП, с которыми уже заключен договор — абз. 8 ст. 6, абз. 20 ст. 6 Закона, п. 5 ст. 186 ГК; для иных лиц — согласие | 1 год после направления письменного обращения посредством формы на сайте или до момента заключения договора с Оператором |
| ФЛ, ИП, работники/представители ЮЛ и ИП | Имя, фамилия по желанию, контактный номер телефона, адрес электронной почты, данные из переписки | Коммуникация с пользователями сайта посредством формы бизнес-мессенджера (онлайн-чата) |
Для ФЛ и ИП, с которыми уже заключен договор — абз. 15 ст. 6 Закона; для работников/представителей ЮЛ и ИП, с которыми уже заключен договор — абз. 8 ст. 6, абз. 20 ст. 6 Закона, п. 5 ст. 186 ГК; если коммуникация не связана с заключением и исполнением договора — согласие | 1 год после направления письменного обращения посредством формы на сайте или до момента заключения договора с Оператором |
| Уполномоченное лицо | Место нахождения | Цель предоставления данных / функция | Информационный ресурс | Перечень данных |
|---|---|---|---|---|
| ЗАО «Альфа-Банк» | Республика Беларусь, 220013, г. Минск, ул. Сурганова, 43-47 | Использование интернет-банкинга для приема, осуществления и отслеживания платежей, а также иных банковских услуг | alfabank.by | Персональные данные, которые становятся доступны Оператору при работе с интернет-банкингом и получении иных банковских услуг |
| ООО «ЮрСпектр» | Республика Беларусь, г. Минск, ул. Ф. Скорины, 40, ком. 328 (адм. корп.) | Оказание информационных услуг с использованием ИПС Ilex | ilex.by | Данные сотрудников: ФИО, номер телефона, электронная почта |
| ООО «Активные технологии» | Республика Беларусь, 220030, Минск, ул. Ленина, д. 50, оф. 301 | Хостинг, размещение сайта Оператора на сервере, техническая поддержка и обслуживание | goldsolution.by | Сведения, полученные Оператором посредством использования сайта, размещенные и обрабатываемые на сайте Оператора |
| ООО «СФЕРА» | РФ, 305001, Курская область, г.о. город Курск, ул. Гайдара, здание 13/3, пом. 1, ком. 1,2 | Онлайн-платформа «Планфикс»: CRM-система, корпоративная сеть, хранение базы данных, IP-телефония, интеграция и техническое обслуживание | planfix.ru | Данные, содержащиеся в базах данных Оператора; для IP-телефонии — ФИО и должность работника |
| Google LLC | 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S. | Аренда облачного пространства, размещение почтового сервиса, техническая поддержка и хранение базы данных Оператора | Google-сервисы | Данные клиентов, заказчиков, контрагентов и иные данные, обрабатываемые в рамках почтового и облачного сервиса |
(*) Государства, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
(**) Государства, на территории которых НЕ обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
(***) Абзац 15 статьи 6 Закона о защите персональных данных: при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
Абзац 16 статьи 6 Закона о защите персональных данных: при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа.
Абзац 20 статьи 6 Закона о защите персональных данных: в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
(****) При направлении информационной и рекламной рассылки, иных сообщений посредством сервисов обмена электронными сообщениями Viber, Telegram, WhatsApp, почтовых сервисов обмена электронными сообщениями при отправке Email-сообщений, в зависимости от сервера, который использует Субъект персональных данных, данные могут передаваться на сервера (почтовых) сервисов, которые располагаются за пределами Республики Беларусь.
При направлении Email-сообщений, сообщений посредством Viber, Telegram, WhatsApp в зависимости от сервера Viber Media S.a.r.l., Telegram, WhatsApp, электронной почты, социальных сетей Instagram, Facebook, а также при использовании сервисов Яндекс и Google, на которых будут храниться и (или) иным образом обрабатываться персональные данные, трансграничная передача может осуществляться в государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
В связи с этим дополнительно информируем Субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных, связанных с необеспечением надлежащих способов защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, удаления, предоставления, распространения, совершения иных неправомерных действий в отношении предоставляемых персональных данных в иностранных государствах, куда такие данные передаются.