Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок обработки и защиты персональных данных пользователей веб-приложения https://www.whosecar.by (далее — «Сайт») в соответствии с законодательством Республики Беларусь, включая Закон Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З.

1. Общие положения

  1. Используя Сайт, Пользователь выражает полное согласие с условиями настоящей Политики и предоставляет добровольное, свободно выраженное и информированное согласие на обработку своих персональных данных (далее — «ПД»).
  2. Настоящая Политика является неотъемлемой частью Пользовательского соглашения.

2. Оператор персональных данных

Оператором ПД является физическое лицо Усик Егор Андреевич.
Телефон для обращений: +375 (25) 783-81-61

3. Персональные данные, собираемые Сайтом

  • адрес электронной почты (email);
  • номер телефона;
  • пароль (в зашифрованном виде);
  • информация о транспортном средстве (регистрационный номер, марка, модель);
  • иные данные, добровольно предоставляемые Пользователем.

4. Цели и правовые основания обработки

  1. Регистрация и аутентификация. Обработка ПД необходима для создания учётной записи и входа в неё. Основание: исполнение договора (Пользовательского соглашения).
  2. Публикация данных транспортного средства и телефона. Пользователь добровольно размещает эти сведения публично. Основание: согласие субъекта ПД.
  3. Обратная связь. Администрация использует контакты для уведомлений, ответов на запросы и технических сообщений. Основание: исполнение договора.
  4. Соблюдение законодательства. В отдельных случаях Администрация обязана хранить определённые данные дольше заявленного срока и/или передавать их уполномоченным государственным органам на основании требований законодательства Республики Беларусь (абз. 20 ст. 6 Закона «О защите персональных данных»).

5. Раскрытие информации третьим лицам

  1. Администрация не передаёт ПД третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь.
  2. Часть сведений (номер телефона, данные транспортного средства) публикуется в открытом доступе по инициативе и с согласия Пользователя.

6. Хранение и защита данных

  1. Местонахождение серверов. Персональные данные хранятся в базе данных на серверах хостинг-провайдера Render.com, расположенных в дата-центре города Франкфурт-на-Майне (Федеративная Республика Германия).
  2. Трансграничная передача. Поскольку хранение данных осуществляется за пределами Республики Беларусь, передача персональных данных в Германию производится с соблюдением требований статьи 18 Закона РБ «О защите персональных данных», а именно:
    • между Администрацией и хостинг-провайдером заключён договор, гарантирующий уровень защиты ПД, эквивалентный требованиям законодательства РБ;
    • технические и организационные меры безопасности, описанные ниже, применяются как в Республике Беларусь, так и в дата-центре во Франкфурте;
    • при необходимости Администрация получает отдельное согласие субъекта ПД на трансграничную передачу.
  3. Срок хранения. Персональные данные хранятся до достижения целей обработки, но не дольше 5 лет после удаления аккаунта, если более длительный срок не требуется по закону.
  4. Меры защиты. Для защиты персональных данных Администрация и Render.com применяют:
    • TLS 1.3-шифрование всех соединений;
    • ролевую модель доступа и многофакторную аутентификацию персонала;
    • резервное копирование и географическое распределение бэкапов;
    • журналирование действий и регулярное сканирование уязвимостей;
    • сертифицированные средства защиты (ISO 27001 у Render.com).

7. Права пользователя

  • получать сведения об обработке своих ПД;
  • требовать исправления, блокирования или удаления недостоверных данных;
  • отзывать согласие на обработку ПД;
  • требовать прекращения обработки и/или удаления ПД, если обработка не обязательна по закону;
  • обжаловать действия (бездействие) Оператора в ОАЦ при Президенте Республики Беларусь или в суд.

8. Удаление данных

  1. Пользователь может удалить аккаунт через интерфейс Сайта либо направив запрос по контактам, указанным в разделе 2.
  2. После удаления аккаунта ПД удаляются или обезличиваются, за исключением случаев, когда их хранение требуется по закону.

9. Изменения в Политике

  1. Администрация вправе изменять настоящую Политику в одностороннем порядке.
  2. О существенных изменениях Администрация уведомляет Пользователя по e-mail не позднее чем за 7 календарных дней до вступления изменений в силу.
  3. Публикация обновлённой редакции на Сайте считается достаточным уведомлением.

10. Контакты

Все обращения по вопросам обработки ПД направляйте:
Тел.: +375 (25) 783-81-61

Дата последнего обновления: