ID
en
ru

РУССКИЙ


1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») разработана в соответствии с положениями Закона № 11 от 2008 года «Об информации и электронных транзакциях» в редакции Закона № 19 от 2016 года, Закона № 01 от 2024 года (вторая редакция) (далее – «Законы об информации и электронных транзакциях») и Закона № 27 от 2022 года «О защите персональных данных» (далее – «Законы о защите персональных данных») для обеспечения защиты прав и свобод физических лиц при обработке их персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика распространяется на все персональные данные, обрабатываемые группой компаний PT BALI INVEST CLUB (PT BALI INVEST MANAGEMENT, PT BALI INVEST VILLA, PT BALI INVEST ADVISORS) (далее – «Оператор»).
1.3. Политика охватывает отношения в области обработки персональных данных, возникающие с Оператором как до, так и после утверждения настоящей Политики.
1.4. В соответствии с Законом об информации и электронных транзакциях и Законом о защите персональных данных настоящая Политика размещена в открытом доступе в сети Интернет на сайтах Оператора (включая поддомены): https://bali-invest.online/, https://bali-invest.online/offer_ru, https://bali-invest.online/offer_eng, https://bali-invest.online/dolevie_rus, https://bali-invest.online/dolevie_eng.
1.5. Основные термины, используемые в Политике:
1.5.1. Персональные данные – данные о конкретном или идентифицируемом физическом лице, которые могут быть определены индивидуально или в сочетании с другой информацией, прямо или косвенно через электронные или неэлектронные системы, связанные с определенным или идентифицируемым пользователем сайтов (включая поддомены): https://bali-invest.online/, https://bali-invest.online/offer_ru, https://bali-invest.online/offer_eng, https://bali-invest.online/dolevie_rus, https://bali-invest.online/dolevie_eng.
1.5.2. Оператор персональных данных (Оператор) – любое лицо, государственный орган или международная организация, действующее индивидуально или совместно, определяющее цели и осуществляющее контроль за обработкой персональных данных.
1.5.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), выполняемых с использованием или без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокировку, удаление или уничтожение персональных данных. Обработка персональных данных включает:
  • Сбор;
  • Запись;
  • Систематизацию;
  • Накопление;
  • Хранение;
  • Уточнение (обновление, изменение);
  • Извлечение;
  • Использование;
  • Передачу (распространение, предоставление, доступ);
  • Обезличивание;
  • Блокировку;
  • Удаление;
  • Уничтожение.
1.5.4. Автоматизированная обработка персональных данных – обработка персональных данных с использованием компьютерных технологий.
1.5.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.5.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
1.5.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.5.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановление содержания персональных данных в информационной системе персональных данных и/или уничтожение материальных носителей, содержащих персональные данные.
1.5.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.5.10. Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, обеспечивающих их обработку.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязательств, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о защите персональных данных или иными законами;
  • поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключённого с этим лицом договора. Лицо, обрабатывающее персональные данные от имени Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о защите персональных данных, сохранять конфиденциальность данных и принимать необходимые меры для выполнения обязательств;
  • получать достоверную информацию и/или документы, содержащие персональные данные, от субъекта персональных данных;
  • в случае отзыва согласия на обработку персональных данных со стороны субъекта персональных данных продолжать обработку без согласия при наличии оснований, указанных в Законе о защите персональных данных.
1.6.2. Оператор обязан:
  • организовать обработку персональных данных в соответствии с требованиями Закона о защите персональных данных;
  • реагировать на запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
  • предоставлять информацию в уполномоченный орган защиты прав субъектов персональных данных (Единый портал общественных услуг Министерства связи и цифровой экономики Индонезии – layanan.kominfo.go.id) в течение 10 рабочих дней с момента получения запроса. При необходимости срок может быть продлён, но не более чем на 5 рабочих дней, с предоставлением уведомления об основаниях продления;
  • взаимодействовать с государственной системой выявления, предотвращения и устранения последствий компьютерных атак на информационные ресурсы Индонезии, включая информирование о компьютерных инцидентах, приведших к несанкционированной передаче данных;
  • прекратить передачу (распространение, предоставление, доступ), обработку и уничтожение персональных данных в порядке и случаях, предусмотренных Законом.
1.7. Основные права субъектов персональных данных
1.7.1. Субъект персональных данных имеет право:
  • получать информацию, связанную с обработкой своих данных, кроме случаев, предусмотренных законом. Информация предоставляется Оператором в доступной форме и не должна содержать данных о других субъектах, если нет законных оснований для их раскрытия;
  • требовать от Оператора уточнения данных, их блокировки или уничтожения, если данные являются неполными, устаревшими, недостоверными, полученными незаконным путём или не нужны для заявленной цели обработки;
  • давать предварительное согласие на обработку данных для продвижения товаров, работ и услуг;
  • отзывать согласие на обработку данных;
  • обжаловать незаконные действия или бездействие Оператора в суде или через Единый портал общественных услуг.
1.8. Обязанности субъектов персональных данных
1.8.1. Субъекты персональных данных обязаны:
  • предоставлять Оператору достоверную информацию о себе;
  • уведомлять Оператора об уточнении (обновлении, изменении) данных.
1.8.2. Лица, предоставляющие недостоверные данные о себе или данные о других субъектах без их согласия, несут ответственность в соответствии с законодательством Индонезии.
1.8.3. Контроль за соблюдением Политики осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.
1.8.4. Ответственность за нарушение законодательства и нормативных актов в области обработки и защиты данных определяется законодательством Индонезии.

2. Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями их сбора, не допускается.
2.2. Обрабатываются только те персональные данные, которые соответствуют целям их обработки.
2.3. Оператор обрабатывает персональные данные для следующих целей:
2.3.1. Информирование Пользователя путем отправки электронных писем; предоставление Пользователю доступа к услугам, информации и/или материалам, содержащимся на Веб-сайтах (включая поддомены).
2.3.2. Осуществление своей деятельности, включая заключение, исполнение и прекращение гражданско-правовых договоров.
2.3.3. Предоставление Пользователю доступа к услугам, информации и/или материалам, содержащимся на Веб-сайтах (включая поддомены).
2.3.4. Веб-сайт также собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с использованием сервисов интернет-статистики (Yandex.Metrica, Google Analytics и других).
2.3.5. Оператор также вправе отправлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь может в любой момент отказаться от получения информационных сообщений, отправив письмо на электронный адрес Оператора marketing@baliinvestclub.com с темой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
2.3.6. Обезличенные данные Пользователя, собранные с помощью сервисов интернет-статистики, используются для сбора информации о действиях Пользователей на Веб-сайте, улучшения качества работы Веб-сайта и его содержания.
2.4. Обработка персональных данных Пользователей может осуществляться исключительно в целях обеспечения соблюдения законодательства и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных являются совокупность нормативных правовых актов, в соответствии с которыми Оператор осуществляет обработку персональных данных, включая:
3.1.1. Конституцию Республики Индонезия;
3.1.2. Гражданский кодекс Республики Индонезия;
3.1.3. Налоговый кодекс Республики Индонезия;
3.1.4. Иные нормативные правовые акты, регулирующие деятельность Оператора;
3.1.5. Договоры, заключенные между Оператором и субъектами персональных данных;
3.1.6. Согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
4.2.1. Клиенты, Пользователи и контрагенты Оператора — для осуществления своей деятельности:
  • Фамилия, имя;
  • Дата и место рождения;
  • Паспортные данные;
  • Адрес регистрации по месту жительства;
  • Контактные данные;
  • Идентификационный номер налогоплательщика;
  • Номер банковского счета;
  • Адрес электронной почты;
  • Номера телефонов;
  • Иные персональные данные, предоставленные клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
4.3. Оператор не обрабатывает биометрические персональные данные (информацию, которая характеризует физиологические и биологические особенности человека и может быть использована для установления его личности).
4.4. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни, за исключением случаев, предусмотренных законодательством Республики Индонезия.

5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Индонезия.

5.2. Персональные данные обрабатываются с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Индонезия.

5.3. Оператор обрабатывает персональные данные для каждой цели обработки следующими способами:
  • Неавтоматизированная обработка персональных данных;
  • Автоматизированная обработка персональных данных с передачей или без передачи полученной информации через информационно-телекоммуникационные сети;
  • Смешанная обработка персональных данных.
5.4. К обработке персональных данных допускаются сотрудники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных для каждой цели, указанной в пункте 2.3 Политики, осуществляется путем:
  • Получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
  • Внесения персональных данных в журналы, реестры и информационные системы Оператора;
  • Использования иных методов обработки персональных данных.
5.6. Передача третьим лицам и распространение персональных данных без согласия субъекта персональных данных не допускаются, если иное не предусмотрено законом. Согласие на обработку персональных данных, разрешенных субъектом для распространения, оформляется отдельно от иных согласий субъекта на обработку его персональных данных.
5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий, включая:
  • Выявление угроз безопасности персональных данных при их обработке;
  • Принятие локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;
  • Назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • Создание необходимых условий для работы с персональными данными;
  • Организацию учета документов, содержащих персональные данные;
  • Управление работой информационных систем, в которых обрабатываются персональные данные;
  • Хранение персональных данных в условиях, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним;
  • Организацию обучения сотрудников Оператора, занимающихся обработкой персональных данных.
5.9. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законом или договором.
5.10. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
5.11. Оператор прекращает обработку персональных данных в следующих случаях:
  • При выявлении незаконной обработки данных. Срок: в течение трех рабочих дней с момента выявления;
  • При достижении цели обработки;
  • При истечении срока действия или отзыве согласия субъекта персональных данных, если обработка допускается только на основании согласия.
5.12. При достижении цели обработки персональных данных или отзыве согласия субъекта персональных данных на их обработку Оператор прекращает обработку указанных данных, если:
  • Иное не предусмотрено договором, стороной которого является субъект персональных данных, выгодоприобретателем или поручителем;
  • Оператор уполномочен осуществлять обработку данных без согласия субъекта персональных данных на основании положений Закона о персональных данных или других законов;
  • Иное предусмотрено другим соглашением между Оператором и субъектом персональных данных.
5.13. При получении запроса от субъекта персональных данных на прекращение обработки его персональных данных Оператор прекращает обработку в течение 10 рабочих дней с даты получения запроса, за исключением случаев, предусмотренных Законом о персональных данных. Этот срок может быть продлен не более чем на пять рабочих дней. В таком случае Оператор обязан направить субъекту персональных данных мотивированное уведомление с указанием причин продления.
5.14. При сборе персональных данных, в том числе с использованием информационно-телекоммуникационных сетей, таких как Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан с использованием баз данных, расположенных на территории Республики Индонезия, если иное не предусмотрено Законом о персональных данных.

6. Обновление, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов данных о доступе к персональным данным
6.1. Подтверждение обработки персональных данных Оператором, правовых оснований и целей обработки, а также другой информации, предусмотренной Законом о персональных данных, предоставляется Оператором субъекту данных или его представителю в течение 10 (десяти) рабочих дней с даты запроса или получения обращения субъекта данных или его представителя. Этот срок может быть продлен не более чем на пять рабочих дней, о чем Оператор должен направить субъекту данных мотивированное уведомление с указанием причин продления.
Предоставленная информация не включает персональные данные, относящиеся к другим субъектам данных, если отсутствуют законные основания для раскрытия таких персональных данных.
6.2. Запрос должен включать:
  • номер основного документа, удостоверяющего личность субъекта данных или его представителя, данные о дате его выдачи и органе, выдавшем документ;
  • информацию, подтверждающую отношение субъекта данных к Оператору (номер договора, дата заключения договора, условное обозначение и/или другие данные) или иную информацию, подтверждающую факт обработки персональных данных Оператором;
  • подпись субъекта данных или его представителя.
6.3. Запрос может быть подан в электронном виде и подписан электронной подписью в соответствии с законодательством Республики Индонезия.
6.4. Оператор предоставляет информацию, указанную в Законе о персональных данных, субъекту данных или его представителю в том же формате, в котором был сделан запрос, если иное не указано в запросе.
6.5. Если запрос субъекта данных не содержит всей необходимой информации, предусмотренной Законом о персональных данных, или субъект не имеет права доступа к запрашиваемой информации, Оператор выдает мотивированный отказ.
6.6. Право субъекта данных на доступ к своим персональным данным может быть ограничено в соответствии с Законом о персональных данных, в том числе в случаях, если такой доступ нарушает права и законные интересы третьих лиц.
6.7. Если в запросе субъекта данных или его представителя, либо по запросу Министерства связи и цифровых технологий Индонезии выявлены неточности в персональных данных, Оператор блокирует персональные данные, относящиеся к субъекту данных, с момента такого запроса на период проверки, при условии, что блокировка не нарушает права и законные интересы субъекта данных или третьих лиц.
6.8. Если неточность персональных данных подтверждена, Оператор исправляет персональные данные на основании информации, предоставленной субъектом данных или его представителем, Министерством связи и цифровых технологий Индонезии или другими необходимыми документами, в течение 7 (семи) рабочих дней с момента получения такой информации и снимает блокировку данных.
6.9. Если в запросе субъекта данных или его представителя, либо Министерством связи и цифровых технологий Индонезии выявлена незаконная обработка персональных данных, Оператор блокирует незаконно обработанные персональные данные, относящиеся к субъекту данных, с момента получения запроса.
6.10. Если Оператор, Министерство связи и цифровых технологий Индонезии или другая заинтересованная сторона выявили случай незаконного или случайного раскрытия (предоставления, распространения) персональных данных (доступа к персональным данным), нарушивший права субъектов данных, Оператор обязан:
  • В течение 24 часов уведомить Портал интегрированных общественных услуг Министерства связи и цифровых технологий Индонезии на сайте layanan.kominfo.go.id о происшествии, предполагаемых причинах нарушения, оценке ущерба правам субъектов данных, принятых мерах по устранению последствий и предоставить контактные данные уполномоченного лица Оператора для взаимодействия с порталом по вопросам инцидента.
  • В течение 72 часов уведомить Портал интегрированных общественных услуг Министерства связи и цифровых технологий Индонезии на сайте layanan.kominfo.go.id о результатах внутреннего расследования инцидента и предоставить данные о лицах, действия которых привели к инциденту (если применимо).
6.11. Порядок уничтожения персональных данных Оператором.
6.11.1. Условия и сроки уничтожения персональных данных Оператором:
  • достижение цели обработки персональных данных или утрата необходимости в этих целях – в течение 30 дней;
  • истечение максимального срока хранения документов, содержащих персональные данные – в течение 30 дней;
  • подтверждение со стороны субъекта данных (или его представителя), что персональные данные были получены незаконно или не требуются для заявленной цели обработки – в течение 7 рабочих дней;
  • отзыв согласия субъекта данных на обработку его персональных данных, если их хранение более не требуется – в течение 30 дней.
6.11.2. Персональные данные подлежат уничтожению по достижении цели обработки или отзыве согласия субъекта данных, за исключением случаев, когда:
  • иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект данных;
  • Оператор имеет право обрабатывать данные без согласия субъекта на основании Закона о персональных данных или иных федеральных законов;
  • иное согласовано между Оператором и субъектом данных в отдельном соглашении.
6.12. Настоящий документ отражает любые изменения в политике обработки персональных данных Оператора. Политика действует бессрочно до замены новой редакцией.
6.13. Актуальная версия Политики доступна в сети Интернет по адресу: https://bali-invest.online/.