Политика конфиденциальности интернет-ресурсов ООО «ЕВДЕЛИКС»

ГЛАВА 1


ОБЩИЕ ПОЛОЖЕНИЯ


Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее – Политика) разработана ООО «ЕВДЕЛИКС» во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З).

В силу Закона № 99-З Общество с ограниченной ответственностью «ЕВДЕЛИКС» (УНП 193688628) является юридическим лицом, осуществляющим обработку персональных данных (далее – Оператор).

Место нахождения: 220037, г. Минск, ул. Долгобродская, 16, пом. 221.
Сайты: gybry.com, cvsportbase.com, tg.cvsportbase.com, evdeliks.com сервисов: Telegram-боты,Telegram-каналы, Telegram-чаты и каналы, боты и чаты в Telegram, WhatsApp, Instagram, создаваемые Оператором, мобильные приложения iOS и Android. Электронная почта: admin@gybry.com.

Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

Политика не применяется к обработке персональных данных физических лиц в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников) Оператора.

Обработка персональных данных включает в себя любые действия или совокупность действий, которые совершаются с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Обработка персональных данных осуществляется следующими способами:
– с использованием средств автоматизации с передачей полученной информации по информационно-коммуникационным сетям и без такой передачи;
– без использования средств автоматизации;
– смешанным способом обработки персональных данных.

Политика доступна неограниченному кругу лиц до начала и в ходе обработки персональных данных.


ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Обработка персональных данных осуществляется с учётом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка осуществляется на законных основаниях, включая исполнение договора с Пользователем, законные интересы Оператора (без ущемления прав субъекта), выполнение обязанностей по закону и (или) согласие субъекта в случаях, предусмотренных законодательством;
– обработка персональных данных соразмерна заявленным целям и обеспечивает на всех этапах справедливое соотношение интересов всех заинтересованных лиц;
– обработка ограничивается достижением конкретных, заранее заявленных законных целей; не допускается обработка, несовместимая с первоначально заявленными целями;
– содержание и объём персональных данных соответствуют заявленным целям (минимизация данных, включая ограничение доступа по принципу «необходимого знания»);
– обработка носит прозрачный характер: субъекту может предоставляться релевантная информация о обработке его персональных данных;
– Оператор (и уполномоченные лица) принимает меры по обеспечению достоверности и актуальности персональных данных и при необходимости их обновляет;
– хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют заявленные цели (ограничение сроков хранения);
– обеспечиваются конфиденциальность, целостность и доступность персональных данных посредством необходимых и достаточных организационных и технических мер, включая криптографическую защиту в порядке, установленном актами уполномоченных государственных органов и с учётом классификации информационных систем;
– соблюдаются принципы privacy by design и privacy by default при проектировании и эксплуатации Сервиса;
– при обработке для аналитики и улучшения Сервиса предпочтение отдаётся обезличиванию и агрегированию; запрещаются попытки обратной идентификации обезличенных данных;
– обработка персональных данных несовершеннолетних осуществляется с соблюдением требований законодательства, в том числе при необходимости — на основании согласия законного представителя;
трансграничная передача персональных данных осуществляется при наличии правовых оснований и достаточных гарантий защиты (в том числе с учётом перечня стран с надлежащим уровнем защиты либо при применении дополнительных гарантий/согласий — согласно законодательству);
– взаимодействие с уполномоченными лицами (обработчиками) строится на договорной основе с требованиями конфиденциальности и безопасности, а также с контролем со стороны Оператора;
– при нарушениях систем защиты персональных данных Оператор действует в соответствии с законом, включая своевременное уведомление уполномоченного органа и, при необходимости, субъектов персональных данных;
– Оператор соблюдает принцип подотчётности и несёт ответственность за соответствие обработки персональных данных настоящей Политике и применимому законодательству.


ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Оператор осуществляет обработку персональных данных в следующих целях, связанных с исполнением обязательств перед Пользователями и эксплуатацией Сервиса и его сервисов:
идентификация, аутентификация и авторизация Пользователей;
предоставление доступа к Сервису и его функциям, сопровождение и техническая поддержка;
приём платежей, выставление счетов и бухгалтерский (налоговый) учёт (полные реквизиты банковских карт Оператором не хранятся);
обеспечение безопасности, предотвращение мошенничества и злоупотреблений, мониторинг и расследование инцидентов;
внутренняя аналитика и улучшение Сервиса, включая тестирование и обучение внутренних алгоритмов/моделей на агрегированных/обезличенных данных;
формирование статистической и управленческой отчётности на основе агрегированных/обезличенных данных;
направление сервисных сообщений (уведомления о работе Сервиса, оплатах, доступе, изменениях условий и т.п.);
направление маркетинговых сообщений (в т.ч. рекомендации и коммерческие предложения) — при наличии отдельного согласия субъекта персональных данных;
обучение алгоритмов/моделей на персональных данныхтолько при наличии отдельного согласия субъекта персональных данных;
разработка, модификация и настройка программных комплексов (систем) Оператора;
исполнение требований законодательства и предоставление информации по запросам уполномоченных органов в пределах компетенции;
защита прав и законных интересов Оператора: обращение в суд, правоохранительные и контролирующие (надзорные) органы, нотариат, органы принудительного исполнения, иные уполномоченные органы (организации, лица);
внутренний учёт и аудит деятельности Оператора, его бухгалтерской (финансовой) и иной отчётности (документации);
хранение и учёт документов в соответствии с законодательством об архивном деле и делопроизводстве;
ведение учёта аффилированных/взаимозависимых лиц в объёме, предусмотренном законодательством;
– иные цели, не противоречащие законодательству Республики Беларусь и соответствующие заявленным функциям Сервиса.

ГЛАВА 4

СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


Субъектами персональных данных в рамках настоящей Политики являются:
пользователи и посетители Сервиса (веб-сайты gybry.com, cvsportbase.com, включая поддомены и tg.cvsportbase.com; мобильные приложения iOS/Android; Telegram-боты и иные управляемые Оператором интерфейсы);
лица, создавшие учётную запись/оформившие подписку/оплатившие доступ к Сервису;
физические лица, обратившиеся в службу поддержки/контакт-центр и/или направившие запросы через формы обратной связи, чаты и сообщества Сервиса;
несовершеннолетние пользователи (при наличии соответствующих функций Сервиса) и/или их законные представители — в объёме, необходимом для предоставления согласий и реализации прав субъекта персональных данных;
представители контрагентов, партнёров и уполномоченных лиц (обработчиков) Оператора — в части контактных и идентификационных данных, необходимых для договорных и юридически значимых взаимодействий;
иные физические лица, выразившие согласие на обработку персональных данных Оператором либо лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством Республики Беларусь.
Субъекты персональных данных обязаны предоставлять Оператору достоверные и актуальные персональные данные, своевременно сообщать об их изменениях и дополнениях, а также по запросу Оператора (в случаях, предусмотренных законодательством и/или договором) предоставлять документы/копии документов, подтверждающие персональные данные, в объёме, необходимом для целей их обработки.
Примечание: обработка персональных данных лиц, не достигших 16 лет (за исключением вступивших в брак до 16 лет), осуществляется при наличии согласия законного представителя в форме и порядке, предусмотренных законодательством.

ГЛАВА 5

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Обработка персональных данных осуществляется на основаниях: исполнение договора, законные интересы Оператора (без ущемления прав субъекта), выполнение обязанностей по закону, а также согласие субъекта (в т.ч. на маркетинговые сообщения и/или обучение алгоритмов/моделей на персональных данных).

5.1. Общие основания.
Обработка персональных данных Оператором осуществляется на следующих правовых основаниях, в объёме и случаях, предусмотренных законодательством Республики Беларусь:
исполнение договора с Пользователем (договор-оферта на предоставление доступа к Сервису);
выполнение обязанностей по закону (бухгалтерский/налоговый учёт, ответы уполномоченным органам и др.);
согласие субъекта персональных данных — для отдельных целей обработки;
реализация законных интересов Оператора при условии соблюдения прав и свобод субъекта (в т.ч. обеспечение безопасности, предотвращение злоупотреблений, внутренняя аналитика и улучшение Сервиса на агрегированных/обезличенных данных).
5.2. Согласие субъекта персональных данных.
Согласие может быть получено в письменной или электронной форме (в т.ч. отметкой в интерфейсе Сервиса) и фиксируется Оператором (дата/время, версия документов). До получения согласия субъекту предоставляются сведения: цели и перечень персональных данных; срок действия согласия; перечень действий с данными и общие методы обработки; сведения об уполномоченных лицах (при их наличии); информация о возможной трансграничной передаче; порядок отзыва согласия. Согласие действует до достижения целей обработки либо до его отзыва субъектом; отзыв не влияет на законность обработки, осуществлённой до отзыва.
До получения согласия Оператор информирует субъекта о целях, перечне данных, сроке действия согласия, действиях с данными и методах обработки, предполагаемых получателях и условиях трансграничной передачи (при наличии). Согласия оформляются раздельно для маркетинговых сообщений и для обучения моделей на персональных данных; каждое согласие может быть отозвано независимо.
5.3. Отдельные согласия.
Отдельные согласия запрашиваются, в частности, на:
направление маркетинговых сообщений (реклама, персональные предложения);
обучение алгоритмов/моделей на персональных данных Пользователя (если применяется);
обработку персональных данных несовершеннолетних (при наличии соответствующих функций Сервиса) — от законного представителя;
трансграничную передачу персональных данных в государства, для которых требуются дополнительные гарантии/согласия.
Отзыв таких согласий возможен в любой момент через интерфейс Сервиса и/или по адресу admin@gybry.com.
5.4. Случаи, когда согласие не требуется (общий порядок).
Согласие субъекта персональных данных на обработку его персональных данных (за исключением специальных персональных данных) не требуется, если обработка осуществляется:
– при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
– при получении персональных данных Оператором на основании договора, заключённого (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
– когда персональные данные указаны в документе, адресованном Оператору и подписанном субъектом, — в соответствии с содержанием такого документа;
– в целях осуществления законной профессиональной деятельности журналиста и деятельности СМИ в защиту общественного интереса — в пределах, установленных процессуальным и иным законодательством;
– в отношении ранее распространённых персональных данных — до момента заявления субъектом требования о прекращении их обработки и удалении, при отсутствии иных оснований для обработки;
– когда обработка персональных данных необходима для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
– в иных случаях, когда Законом № 99-З и иными законодательными актами прямо предусмотрена обработка персональных данных без согласия.
5.5. Специальные персональные данные.
Согласие субъекта персональных данных на обработку его специальных персональных данных не требуется, если:
– такие данные сделаны общедоступными самим субъектом персональных данных;
– обработка осуществляется при реализации норм законодательства о борьбе с коррупцией, о предотвращении легализации доходов, полученных преступным путём, финансирования террористической деятельности и финансирования распространения оружия массового поражения;
– при оформлении трудовых (служебных) отношений и в процессе трудовой (служебной) деятельности — в случаях, предусмотренных законодательством;
– когда обработка необходима для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
– когда обработка прямо допускается Законом № 99-З и иными актами.
В иных случаях обработка специальных персональных данных осуществляется только при наличии согласия субъекта и с соблюдением требований законодательства.
5.6. Несовершеннолетние.
Обработка персональных данных лиц, не достигших 16 лет (за исключением вступивших в брак до 16 лет), осуществляется при наличии согласия одного из законных представителей в форме, предусмотренной законодательством.
5.7. Трансграничная передача.
Трансграничная передача персональных данных осуществляется при наличии правовых оснований и достаточных гарантий защиты, с учётом перечня государств с надлежащим уровнем защиты, определяемого уполномоченным органом. При передаче в иные государства Оператор применяет дополнительные правовые механизмы и

ГЛАВА 6

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СРОК ИХ ХРАНЕНИЯ


Оператор осуществляет обработку персональных данных:
1. Для регистрации учётной записи (профиля) на ресурсах Сервиса: веб-сайты gybry.com, cvsportbase.com (включая поддомены) и tg.cvsportbase.com; мобильные приложения iOS и Android; Telegram-боты и иные управляемые Оператором интерфейсы.
Перечень данных: номер мобильного телефона; Telegram ID (напр., 123456789); Telegram @username; IP-адрес; возрастная категория («до 16 лет» / «16 и старше»); страна; ФИО; адрес электронной почты; данные, вводимые Пользователем по собственной инициативе (в т.ч. текстовые сообщения, фото/видео и иные файлы, данные тестов и опросов); технические события (логи), идентификаторы сессий/устройств. По операциям оплаты обрабатываются идентификаторы и статусы платежей (полные реквизиты банковских карт Оператором не хранятся).
Правовые основания: исполнение договора; законные интересы Оператора (безопасность/антифрод); выполнение обязанностей по закону; согласие — для отдельных функций, где оно требуется.
Сбор, хранение, обработка и использование данных осуществляются Оператором на протяжении всего времени пользования Сервисом с момента регистрации учётной записи до её удаления либо получения законного требования субъекта при отсутствии иных правовых оснований обработки.
2. При обращении Пользователей в контакт-центр/службу поддержки (через формы на Сайте/в приложении/боте, e-mail, чаты).
Перечень данных: имя/фамилия (по усмотрению заявителя), e-mail, ник/ID профиля (для зарегистрированных), содержание обращения, иные данные, указанные заявителем.
Правовые основания: исполнение договора (поддержка), законные интересы (ведение переписки, защита прав), либо согласие — если требуется по праву.
3. Предоставление информации по запросам государственных органов — в пределах компетенции и на основаниях, предусмотренных законодательством.
4. Привязка учётной записи к номеру телефона и/или e-mail для безопасности, восстановления доступа и предотвращения злоупотреблений. При регистрации Пользователь осуществляет такую привязку, чтобы исключить регистрацию третьих лиц под его данными.
5. Меры безопасности.
Оператор осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном актами уполномоченных госорганов Республики Беларусь (в т.ч. с учётом классификации информационных систем), и принимает необходимые и достаточные организационные и технические меры для предотвращения несанкционированного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. Абсолютная безопасность в сети Интернет не гарантируется; Пользователь осознаёт сетевые риски.
6. Обработка ПД лиц, не достигших 16 лет (за исключением вступивших в брак до 16 лет), осуществляется на основании согласия законного представителя в форме и порядке, предусмотренных законодательством. Оператор использует механизмы подтверждения возраста (age-gate) и/или получения согласия представителя.
7. Уполномоченные лица (процессоры) и передача третьим лицам.
Передача персональных данных третьим лицам без согласия субъекта допускается в случаях, предусмотренных законодательством, а также уполномоченным лицам (обработчикам) на основании договоров — строго в объёме, необходимом для целей обработки: хостинг-провайдеры и дата-центры; платёжные системы; провайдеры рассылок и коммуникаций; аналитики и антифрод; мониторинг/логирование; службы поддержки и др. Такие лица обязуются обеспечивать конфиденциальность и безопасность данных.
8. Трансграничная передача.
Персональные данные могут обрабатываться за пределами Республики Беларусь (в т.ч. в ЕС/ЕЭЗ/США) при наличии правовых оснований и достаточных гарантий защиты (договоры с обработчиками, меры безопасности, анонимизация/псевдонимизация; при необходимости — отдельные согласия), с учётом требований законодательства и перечней стран с надлежащим уровнем защиты (если применимо).
Трансграничная передача ПД осуществляется в государства с надлежащим уровнем защиты (при его наличии), либо при применении достаточных гарантий (договорные положения, технические меры, анонимизация/псевдонимизация) и, при необходимости, на основании отдельного согласия субъекта.
9. Cookies, локальное хранилище и SDK-идентификаторы.
Сервис использует cookies, локальное хранилище и SDK-идентификаторы для аутентификации, персонализации, аналитики и безопасности. Пользователь может управлять ими в настройках браузера/устройства и (при наличии) в настройках Сервиса; ограничение может повлиять на работу отдельных функций.
Пользователь может отказаться от маркетинговых cookies/SDK-идентификаторов через настройки Сервиса (при наличии) и/или своего устройства/браузера. От сервисных/строго необходимых cookies отказ может ограничить работу Сервиса.
10. Аналитика, обучение моделей и коммерциализация обезличенных данных.
— Оператор использует агрегированные/обезличенные данные и Производные данные (включая индексы, оценки, динамику/тренды, отчёты и рекомендации) для внутренней аналитики, улучшения качества Сервиса, тестирования и обучения внутренних алгоритмов/моделей. Основание — законные интересы Оператора; такая обработка не позволяет идентифицировать субъекта. Получатели агрегированных/обезличенных наборов обязуются не предпринимать попыток обратной идентификации; это условие включается в договоры предоставления таких наборов.
Обучение на персональных данных (если требуется) осуществляется только при наличии отдельного согласия субъекта; согласие можно отозвать в любой момент, что не влияет на законность обработки до отзыва.
— Оператор вправе формировать и предоставлять доступ к статистическим наборам, созданным исключительно из агрегированных/обезличенных данных, без выплаты вознаграждения Пользователям; получатели обязуются не пытаться ре-идентифицировать субъектов данных.
11. Сроки хранения.
Персональные данные хранятся в течение срока действия договора (учётной записи/подписки) и далее в разумный срок для урегулирования споров и выполнения правовых обязанностей. По достижении целей обработки данные удаляются, обезличиваются либо архивируются в соответствии с законом; техническое удаление из резервных копий может занимать разумное время. Производные данные и агрегированные/обезличенные наборы могут сохраняться и использоваться Оператором далее при отсутствии возможности идентификации субъекта.
12. Публично размещённые сведения.
Сведения, которые Пользователь сознательно размещает в открытом доступе в Сервисе/его сервисах, становятся доступными третьим лицам с учётом архитектуры и функционала Сервиса. Оператор не несёт ответственности за действия третьих лиц с такой информацией. Рекомендуется ответственно определять объём публикуемой личной информации.
13. Учётные данные и авторизация.
Для авторизации используются персональный виджет Telegram и/или e-mail/номер телефона. Эти данные конфиденциальны. Ответственность за их сохранность несёт Пользователь; передача третьим лицам запрещена.
14. Порядок уведомления о нарушениях систем защиты ПД.
При выявлении нарушения систем защиты персональных данных Оператор действует в соответствии с законодательством, включая своевременное уведомление уполномоченного госоргана и, при необходимости, субъектов персональных данных.
15. Порядок и формы обработки.
Вся информация Пользователей хранится на электронных носителях и обрабатывается с использованием автоматизированных систем, если иное не требуется для исполнения требований законодательства (в этих случаях допускается неавтоматизированная обработка).
16. Нарушения систем защиты персональных данных.
При выявлении нарушения систем защиты персональных данных Оператор действует в соответствии с законодательством, включая уведомление уполномоченного органа в разумный срок, но не позднее 3 (трёх) рабочих дней с момента, когда стало известно о нарушении; при необходимости уведомляются субъекты персональных данных, если нарушение может повлечь высокий риск их правам и свободам.
17. Ограничения и исключения.
Исключение составляют сведения, самостоятельно размещённые Пользователями в открытом доступе на ресурсах Сервиса; в случае копирования/распространения такой информации третьими лицами Оператор ответственности не несёт.
Контакт по вопросам персональных данных: admin@gybry.com

ГЛАВА 7

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ


Субъекты персональных данных имеют права, предусмотренные Законом № 99-З и настоящей Политикой, в том числе:
  1. Право на управление учётной записью и данными профиля.
  2. Субъект вправе изменять @ИмяПользователя (никнейм) и иные сведения профиля в интерфейсах Сервиса (где предусмотрено).
  3. Право доступа к информации об обработке.
  4. По запросу Оператор предоставляет сведения: место нахождения Оператора; подтверждение факта обработки; перечень персональных данных и источник их получения; правовые основания и цели обработки; срок действия согласия (если применимо); сведения об уполномоченных лицах (получателях) и о предоставлениях персональных данных за последний год; сведения о трансграничной передаче (при наличии) и общие методы обработки.
  5. Срок ответа — в пределах, установленных законодательством; информация о предоставлениях за последний год — в течение 15 рабочих дней со дня получения заявления.
  6. Право на исправление (актуализацию) персональных данных.
  7. Субъект вправе требовать безвозмездного исправления/дополнения своих персональных данных, если они являются неточными или неполными. Оператор обеспечивает внесение изменений в установленные законом сроки.
  8. Право на прекращение обработки, удаление и/или обезличивание.
  9. При отсутствии законных оснований для обработки субъект вправе требовать прекращения обработки своих персональных данных, в том числе их удаления и/или обезличивания.
  10. Если иные законные основания отсутствуют, Оператор прекращает обработку и обеспечивает удаление/обезличивание в течение 15 календарных дней со дня получения заявления, уведомив субъекта. Если удаление временно невозможно по закону (хранение, бухгалтерский учёт, урегулирование споров), Оператор блокирует эти данные до отпадения оснований, после чего удаляет/обезличивает.
  11. Право на отзыв согласий.
  12. Субъект вправе в любой момент отозвать согласие на обработку персональных данных (если обработка основана на согласии). Это не влияет на законность обработки до момента отзыва.
  13. Оператор прекращает такую обработку и обеспечивает удаление/обезличивание данных в сроки, установленные законом (как правило, до 15 календарных дней), при отсутствии иных правовых оснований.
  14. Отдельно оформляются и могут независимо отзыватьcя:
  15. — согласие на получение маркетинговых сообщений (отписка через интерфейсы/ссылки в сообщениях или по e-mail);
  16. — согласие на обучение алгоритмов/моделей на персональных данных.
  17. Отзыв каждого согласия не влияет на действия другого.
  18. Право возражать против обработки на основании законных интересов.
  19. Субъект вправе возразить против обработки, осуществляемой на основании законных интересов Оператора. Оператор проводит оценку баланса интересов; при отсутствии приоритетных законных оснований прекращает такую обработку либо обоснованно отказывает, указав причины.
  20. Право на ограничение обработки.
  21. Субъект вправе требовать временного ограничения обработки (например, на период проверки точности данных или законности обработки).
  22. Порядок подачи заявлений и верификация.
  23. Заявления подаются через интерфейсы Сервиса (если предусмотрено) и/или на admin@gybry.com с адреса, верифицированного в учётной записи.
  24. Оператор вправе запросить дополнительные сведения/документы для подтверждения личности и полномочий заявителя, а также для уточнения объёма запроса. Если заявление не позволяет однозначно идентифицировать субъект и/или его требования, Оператор запрашивает уточнение; сроки исчисляются с момента получения уточнения.
  25. Основания для отказа и информирование.
  26. Оператор вправе мотивированно отказать в удовлетворении требований при наличии законных оснований для обработки, при несоответствии заявленных требований законодательству, отсутствии технической возможности без несоразмерного ущерба для прав и свобод других лиц, либо при непредоставлении заявителем необходимых сведений для идентификации. Об отказе Оператор уведомляет в сроки, установленные законодательством.
  27. Удаление из активных систем и резервных копий.
  28. Удаление/обезличивание производится в активных системах; техническое удаление из резервных копий происходит в разумный срок в ходе плановых процедур ротации бэкапов. На период хранения в резервных копиях данные не используются и защищены.
  29. Обжалование.
  30. Субъект вправе обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь) и/или в суд в порядке, установленном законодательством.
Контакты для реализации прав субъекта персональных данных: admin@gybry.com.
Примечание: положения о запрете повторной регистрации по e-mail/телефону после расторжения договора относятся к правилам использования Сервиса и (при необходимости) регулируются условиями Оферты/Соглашения, не Политикой конфиденциальности.

ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Вопросы, касающиеся обработки персональных данных и не урегулированные настоящей Политикой, регулируются законодательством Республики Беларусь.
8.2. Оператор вправе по своему усмотрению изменять и/или дополнять настоящую Политику в соответствии с требованиями законодательства и развитием Сервиса. Обновлённая редакция размещается на ресурсах Сервиса и вступает в силу с момента её публикации либо с иной даты, указанной при публикации.
8.3. Существенные изменения (например, изменения целей обработки, категорий данных, получателей, правовых оснований, сроков хранения, трансграничной передачи) доводятся до сведения Пользователей заблаговременно через интерфейсы Сервиса и/или по контактам учётной записи. Продолжение использования Сервиса после даты вступления изменений означает согласие с новой редакцией Политики. При несогласии Пользователь вправе прекратить использование Сервиса и реализовать свои права, предусмотренные Главой 7.
8.4. Политика доступна неограниченному кругу лиц до начала и в ходе обработки персональных данных. Дата последнего обновления указывается в шапке/футере документа. По запросу Оператор может предоставить сведения о ключевых изменениях и (при наличии) доступ к предыдущим версиям.
8.5. Для целей обработки персональных данных и толкования настоящей Политики приоритет имеет её русская версия. В случае коллизии между документами Оператора положения настоящей Политики применяются к вопросам защиты и обработки персональных данных.
8.6. Контакт для обращений по персональным данным, реализации прав субъекта и вопросам безопасности информации: admin@gybry.com. Ответственный за внутренний контроль обработки и защиты персональных данных действует от имени Оператора; актуальные контактные данные указаны в настоящей Политике.