Соглашение об обработке персональных данных (далее – «Соглашение») определяет порядок обработки персональных данных в рамках оказания информационных услуг в рамках исполнения публичного договора возмездного оказания услуг (далее – «Договор»), а также взаимные права, обязанности и порядок взаимоотношений между обществом с ограниченной ответственностью «ПитерзГарден» (далее – «Уполномоченное лицо»), и потребителем услуг, именуемым в дальнейшем «Оператор», принявшим (акцептовавшим) публичное предложение (оферту) о заключении публичного договора возмездного оказания услуг, в дальнейшем совместно именуемые «Стороны», а по отдельности – «Сторона».

• 1.1 Оператор поручает Уполномоченному лицу в течение срока действия Договора от имени и (или) в интересах Оператора на основании Договора совершать действия по обработке персональных данных субъектов персональных данных (аудиозапись звонка) (далее – «Персональные данные») в порядке и на условиях, предусмотренных Соглашением с соблюдением требований, предусмотренных Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – «Закон») и иными актами законодательства Республики Беларусь, регулирующими защиту персональных данных.
• 1.2 Параметры обработки Персональных данных, в частности, цели, сроки, объём обрабатываемых Персональных данных, круг лиц, которым предоставляются Персональные данные определяет Оператор.
• 1.3 Оператор имеет право отозвать своё поручение по обработке Персональных данных в любой момент. Отзыв поручения должен быть совершен в письменной форме и направлен Уполномоченному лицу. В случае, если после отзыва поручения по обработке Персональных данных дальнейшее исполнение обязательств Сторонами по Договору невозможно, Договор считается расторгнутым в соответствии с пунктом 3.3.1. Договора.
• 1.4 Оператор определяет параметры обработки Персональных данных, в частности, определяет правовые основания обработки Персональных данных и обязуется обеспечить наличие правовых оснований обработки Персональных данных, в т.ч. для их предоставления Уполномоченному лицу и третьим лицам.
• 1.5 Оператор обязуется уведомлять Уполномоченное лицо о необходимости прекращения обработки Персональных данных в связи с утратой оснований для такой обработки, в частности, в случае отзыва согласия на обработку Персональных данных, достижения целей обработки Персональных данных и в иных случаях, предусмотренных законодательством.

• 2.1 Обработка Персональных данных Уполномоченным лицом осуществляется в целях оказания услуг по Договору, а именно услуг по предоставлению доступа к интернет-сервису «Кол Трекинг» (call-tracking.by) Уполномоченное лицо обязуется осуществлять обработку Персональных данных только для исполнения своих обязательств по Договору.
• 2.2 Уполномоченное лицо вправе при обработке Персональных данных совершать с Персональными данными следующие действия:
  ‍
  - обрабатывать Персональные данные в целях, указанных в подп. 2.1 Соглашения;
  - хранить Персональные данные в течение срока, указанного в Договоре;
  - предоставлять Персональные данные, осуществлять трансграничную передачу Персональных данных в целях выполнения условий Договора согласно Приложению к Соглашению;
  - вносить Персональные данные в информационные ресурсы (системы), согласно Приложению к Соглашению;
  - блокировать и (или) удалять Персональные данные в соответствии с условиями Договора, Соглашения и в случаях, предусмотренных законодательством Республики Беларусь.
• 2.3 При возникновении претензий, связанных с оказанием услуг по Договору, Уполномоченное лицо имеет право получить доступ к обрабатываемым Персональным данным исключительно в целях проверки качества оказанных по Договору услуг.

• 3.1 Уполномоченное лицо обязуется соблюдать конфиденциальность Персональных данных, а именно не распространять и (или) не предоставлять Персональные данные, которые стали известны Уполномоченному лицу в связи с исполнением Договора, в том числе после прекращения обработки, без наличия правового основания.
• 3.2 Уполномоченное лицо гарантирует принятие правовых, организационных и технических мер по защите Персональных данных, предусмотренных ст. 17 Закона.

• 4.1 Уполномоченное лицо вправе привлекать третьих лиц для обработки Персональных данных для целей, указанных в подп. 2.1 Соглашения, без предварительного письменного уведомления Оператора о таком привлечении. При этом, перечень третьих лиц, привлекаемых Уполномоченным лицом к обработке Персональных данных приведен в Приложении к Соглашению.

• 5.1 Уполномоченное лицо не имеет права самостоятельно отвечать на запросы субъектов Персональных данных, Персональные данные которых обрабатываются в ходе исполнения обязательств, предусмотренных Договором.
• 5.2 При получении заявления от субъекта Персональных данных, Уполномоченное лицо обязано передать запрос Оператору, с приложением копии заявления, а в последующем – с передачей оригинала заявления (при наличии), в течение 7 рабочих дней с даты получения заявления Уполномоченным лицом, при этом уведомив субъекта Персональных данных о передаче заявления Оператором.

• 6.1 В случае расторжения и (или) окончания действия Договора Уполномоченное лицо обязано прекратить обработку Персональных данных, передать все Персональные данные Оператору либо удалить (блокировать) Персональные данные, за исключением случаев, когда законодательными актами предусмотрена обязанность их хранения, а также удалить (блокировать) все имеющиеся копии Персональных данных.

• 7.1 Уполномоченное лицо обязуется в течение 3 рабочих дней с даты, когда Уполномоченному лицу стало об этом известно, информировать Оператора о любых инцидентах информационной безопасности, прямо или косвенно связанных с обработкой полученных от Оператора Персональных данных, и (или) о нарушениях системы защиты персональных данных.
• 7.2 Такое уведомление должно содержать следующую информацию: уведомление об инциденте информационной безопасности;
  ‍
  - категории и объём Персональных данных, затронутых инцидентом информационной безопасности;
  - категории и количество субъектов Персональных данных, затронутых инцидентом информационной безопасности;
  - причина (вероятная причина) инцидента информационной безопасности;
  - последствия (потенциальные последствия) инцидента информационной безопасности;
  - предлагаемое решение для минимизации последствий (потенциальных последствий) инцидента информационной безопасности;
  - принятые меры в связи с инцидентом информационной безопасности.

• 8.1 Стороны несут ответственность за непринятие правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления Персональных данных, а также от иных неправомерных действий в отношении Персональных данных в соответствии с действующим законодательством Республики Беларусь.
• 8.2 Оператор несёт ответственность за действия Уполномоченного лица по обработке Персональных данных перед субъектами Персональных данных. Уполномоченное лицо несёт ответственность за свои действия по обработке Персональных данных перед Оператором.
• 8.3 При привлечении Уполномоченным лицом третьих лиц для обработки Персональных данных Уполномоченное лицо несёт ответственность перед Оператором за действия таких третьих лиц как за свои собственные.
• 8.4 Каждая из Сторон несёт ответственность перед другой Стороной за убытки, причиненные виновными действиями (бездействием) таких Сторон, возникшие вследствие нарушений требований обработки Персональных данных.

• 9.1 Соглашение считается заключённым с даты заключения Договора.
• 9.2 Размещение (опубликование) текстов изменений и (или) дополнений Соглашения, либо его новой редакции на официальном сайте Уполномоченного лица, производится Уполномоченным лицом в течение 10 календарных дней с момента их принятия.
• 9.3 оглашение, его изменения и (или дополнения), новая редакция Соглашения вступает в силу с Даты вступления в силу, указанной в соответствующей версии Соглашения.

К обработке Персональных данных также могут привлекаться иные сервисы в случае, если Оператор самостоятельно подключает доступные интеграции из перечисленных:
‍
- Яндекс.Директ – сервис контекстной рекламы, предоставляемый ООО «Яндекс». Адрес: г. Москва, ул. Льва Толстого, д. 16, 119021. Политика конфиденциальности Яндекс.
- Яндекс.Метрика – сервис веб-аналитики, предоставляемый ООО «Яндекс». Адрес: г. Москва, ул. Льва Толстого, д. 16, 119021. Политика конфиденциальности Яндекс.
Если Яндекс.Метрика и Яндекс.Директ находятся на одном аккаунте, то интеграция (и передача данных, соответственно) осуществляется автоматически.
- Google Analytics – сервис веб-аналитики, предоставляемый компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA. Политика конфиденциальности Google.
- Telegram (бот) – сервис бота мессенджера Telegram, предоставляемый Telegram Messenger Inc. Telegram Privacy Policy.

‍