Политика обработки персональных данных

Последнее обновление: 23 ноября 2025 года

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в CYBERITI (далее — Оператор).

Политика разработана в соответствии с:

Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»
Общим регламентом по защите данных (GDPR) Европейского Союза
Другими применимыми нормативно-правовыми актами

2. Определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Оператор персональных данных — CYBERITI, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных.

3. Принципы обработки персональных данных

При обработке персональных данных Оператор руководствуется следующими принципами:

Законность и справедливость — обработка осуществляется на законной и справедливой основе
Ограничение целей — персональные данные собираются для конкретных, явно выраженных и законных целей
Минимизация данных — обрабатываются только данные, необходимые для достижения целей обработки
Точность — персональные данные должны быть точными и при необходимости обновляться
Ограничение хранения — данные хранятся не дольше, чем это необходимо
Целостность и конфиденциальность — обеспечивается надлежащая защита персональных данных

4. Категории персональных данных

Оператор может обрабатывать следующие категории персональных данных:

Идентификационные данные

Фамилия, имя, отчество
Должность
Название организации

Контактные данные

Адрес электронной почты
Номер телефона
Адрес организации

Технические данные

IP-адрес
Данные браузера
Информация об устройстве

5. Цели обработки персональных данных

Персональные данные обрабатываются для следующих целей:

Предоставление услуг по кибербезопасности и информационной безопасности
Обработка запросов и заявок на консультации
Информирование об услугах, новостях и специальных предложениях
Улучшение качества обслуживания и разработка новых услуг
Выполнение договорных обязательств
Соблюдение требований законодательства
Защита прав и законных интересов Оператора

6. Правовые основания обработки

Правовыми основаниями обработки персональных данных являются:

Согласие субъекта персональных данных на обработку его персональных данных
Исполнение договора, стороной которого является субъект персональных данных
Соблюдение законодательных требований
Защита жизненно важных интересов субъекта персональных данных
Осуществление законных интересов Оператора

7. Сбор персональных данных

Персональные данные могут быть получены Оператором следующими способами:

При заполнении форм обратной связи на веб-сайте
При отправке запроса на консультацию
При подписке на рассылку
При заключении договора на оказание услуг
При переписке по электронной почте
При телефонных звонках
Автоматически при посещении веб-сайта (cookies, IP-адрес)

8. Хранение персональных данных

Персональные данные хранятся в электронном виде на защищенных серверах и/или в бумажном виде в специально оборудованных помещениях с ограниченным доступом.

Сроки хранения:

Данные клиентов — в течение срока действия договора и 5 лет после его прекращения
Данные потенциальных клиентов — 3 года с момента последнего контакта
Данные подписчиков рассылки — до момента отказа от подписки
Технические данные (логи) — до 1 года

9. Меры защиты персональных данных

Оператор принимает следующие технические и организационные меры для защиты персональных данных:

Технические меры

Шифрование данных при передаче (SSL/TLS)
Шифрование данных при хранении
Межсетевые экраны и системы обнаружения вторжений
Антивирусная защита
Регулярное резервное копирование
Контроль доступа и аутентификация

Организационные меры

Назначение ответственных лиц
Разграничение прав доступа
Обучение сотрудников
Внутренние политики и процедуры
Регулярный аудит безопасности
Соглашения о конфиденциальности с сотрудниками

10. Передача персональных данных третьим лицам

Оператор не передает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Республики Беларусь (по запросу государственных органов).

11. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу персональных данных.

12. Права субъектов персональных данных

Субъект персональных данных имеет следующие права:

Право на информацию

Получение информации об обработке своих персональных данных

Право на доступ

Доступ к своим персональным данным

Право на исправление

Требование исправления неточных данных

Право на удаление

Требование удаления персональных данных

Право на ограничение

Ограничение обработки персональных данных

Право на переносимость

Получение данных в структурированном формате

Право на возражение

Возражение против обработки данных

Право на отзыв согласия

Отзыв согласия на обработку в любое время

13. Порядок реализации прав

Для реализации своих прав субъект персональных данных может отправить запрос по электронной почте: pd@cyberiti.by

Оператор обязуется рассмотреть запрос и предоставить ответ в течение 30 календарных дней с момента получения запроса.

14. Обработка cookies и аналогичных технологий

Веб-сайт Оператора использует cookies и аналогичные технологии для:

Обеспечения функционирования сайта
Запоминания предпочтений пользователя
Анализа посещаемости и улучшения сайта
Персонализации контента

Пользователь может настроить свой браузер для отказа от cookies, однако это может ограничить функциональность сайта.

15. Автоматизированная обработка и профилирование

Оператор может использовать автоматизированную обработку персональных данных, включая профилирование, для:

Анализа потребностей клиентов
Персонализации предложений
Улучшения качества обслуживания

Субъект имеет право не подвергаться решениям, основанным исключительно на автоматизированной обработке, и может потребовать вмешательства человека.

16. Обработка данных несовершеннолетних

Услуги Оператора предназначены для лиц старше 18 лет. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних без согласия их законных представителей.

17. Уведомление об утечках данных

В случае возникновения инцидента безопасности, который может привести к нарушению прав и свобод субъектов персональных данных, Оператор обязуется:

Уведомить уполномоченный орган в течение 72 часов
Уведомить затронутых субъектов в случае высокого риска
Принять меры по минимизации последствий
Провести расследование инцидента

18. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться:

Ответственный за обработку персональных данных:

pd@cyberiti.by

Email организации:

info@cyberiti.by

Телефон:

+375 (25) 909-05-53

Юридический адрес:

220114, Республика Беларусь, г. Минск, проспект Независимости, 169

19. Изменения в Политике

Оператор оставляет за собой право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на сайте.

Рекомендуем периодически проверять данную страницу для ознакомления с возможными изменениями.

20. Применимое право и разрешение споров

Настоящая Политика и отношения между Оператором и субъектом персональных данных регулируются законодательством Республики Беларусь.

Все споры, возникающие в связи с обработкой персональных данных, разрешаются путем переговоров. В случае невозможности достижения согласия, споры разрешаются в судебном порядке по месту нахождения Оператора.

Если у вас остались вопросы относительно обработки ваших персональных данных или вы хотите воспользоваться своими правами, пожалуйста, свяжитесь с нами:

Связаться с нами Политика конфиденциальности