1.Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет политику ООО «АИ 24» (далее — Оператор) в отношении обработки персональных данных, в том числе порядок обработки Оператором персональных данных лиц.
1.2. Настоящая Политика разработана на основании и в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З и определяет порядок обработки и защиты персональных данных в целях исполнения Организацией функций оператора персональных данных.
1.3. Настоящая Политика определяет концепцию организации в отношении обработки и защиты персональных данных субъектов.
1.4. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения.
1.5. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов ООО «АИ 24», субъект персональных данных дает свое согласие на обработку соответствующей информации на условиях, которые указаны в настоящей Политике.
1.6. В настоящей Политике используются следующие термины:
- персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- субъект персональных данных – физическое лицо, к которому относятся обрабатываемые Оператором персональные данные, в том числе физическое лицо, не являющееся работником Оператора, к которому относятся обрабатываемые Оператором персональные данные;
- обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- оператор – ООО «АИ 24», г. Минск, пр-т Независимости, 177, оф. 24;
- конфиденциальность персональных данных – обязательное для соблюдения ответственными лицами или иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
- соискатели – это физические лица, с которыми Оператор (непосредственно либо через третье лицо) осуществляется взаимодействие (рассмотрение резюме, проведение собеседований, получение тестовых заданий и др.) с целью принятия решения о трудоустройстве или прохождения практики таких Субъектов у Оператора;
- практиканты – физические лица, получающие образование любого вида и уровня, по любым образовательным программам и проходящие практику у Оператора;
- контрагенты – физические лица с которыми Оператор (непосредственно либо через третье лицо) осуществляет взаимодействие (проведение переговоров, рассмотрение информации и тд.) с целью принятия решения о заключении между ним и Оператором гражданско-правового договора;
- блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
- удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2. Порядок и условия обработки персональных данных
2.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Республики Беларусь.
2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством Республики Беларусь.
2.3. Предоставляя Оператору свое согласие на обработку персональных данных, субъекты персональных данных соглашаются на совершение Оператором следующих действий с персональными данными как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление.
2.4. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
2.5. В процессе деятельности, связанной с оказанием услуг и для информационной, информационно-технологической поддержки, Оператор поручает обработку персональных данных уполномоченным лицам на основании договоров, заключаемых с Оператором.
2.6. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и иные действия в соответствии с законодательством Республики Беларусь.
2.8. Условием прекращения обработки персональных данных может являться истечение срока обработки персональных данных, отзыв субъекта персональных данных, истечение срока обработки персональных данных, а также выявление неправомерной обработки персональных данных.
3. Цели и общие принципы обработки персональных данных. Объем обрабатываемых персональных данных, категории субъектов персональных данных, сроки обработки персональных данных
3.1. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Конкретный перечень и объем обрабатываемых персональных по каждой из категорий субъектов персональных данных, указанных в настоящем разделе Политики, также может дополнительно определяться Оператором в его локальных правовых актах.
3.2. Обработка персональных данных осуществляется Оператором в следующих целях, сроках и объеме в отношении следующих категорий субъектов персональных данных:
|
Цель обработки персональных данных
|
Перечень обрабатываемых персональных данных
|
Срок хранения и обработки персональных данных
|
Правовое основание обработки персональных данных
|
1
|
Оформление заказа в интернет-магазине и его исполнение
|
-фамилия, собственное
имя, отчество;
-адрес доставки (при
необходимости доставки);
-номер телефона;
-адрес электронной почты;
|
обработка персональных данных при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (абз. 15 ст. 6 Закона)
|
3 года после окончания срока действия договора
(получения заказа),
Проведения налоговыми
органами проверки
соблюдения налогового
законодательства; если налоговыми органами проверка соблюдения налогового
законодательства не
проводилась - 10 лет
после окончания срока действия договора (п. 70
Перечня типовых
документов,
образующихся в
процессе деятельности
государственных
органов, иных
организаций и
индивидуальных
предпринимателей, с
указанием сроков
хранения, утвержденного
постановлением Министерства юстиции Республики Беларусь № 140 от 24.05.2012г. (далее - Перечень)
|
2
|
Создание и
использование
личного кабинета
|
-фамилия, собственное
имя, отчество;
-адрес доставки (при
необходимости доставки);
-номер телефона;
-адрес электронной почты;
-история покупок
|
согласие (п. 3 ст. 4 Закона)
|
3 года с момента
последнего входа в
личный кабинет
|
3
|
Информационная,
новостная и рекламная
рассылка пользователю
личного кабинета
|
-номер телефона;
-адрес электронной почты
|
согласие (п. 3 ст. 4 Закона)
|
3 года с момента
последнего входа в
личный кабинет
|
4
|
Рассмотрение
сообщения,
направленного
пользователем
через онлайн форму «Обратная связь»
|
-фамилия, собственное
имя, отчество;
-суть сообщения;
-иные персональные
данные, указанные
пользователем в
сообщении;
|
согласие (п. 3 ст. 4 Закона)
|
3 месяца с даты
рассмотрения сообщения
|
5
|
Осуществление
доставки товара
|
-фамилия, собственное
имя, отчество;
-адрес доставки;
-номер телефона;
|
обработка персональных
данных при получении
персональных данных
Оператором на основании договора, заключенного
(заключаемого) с субъектом
персональных данных, в целях совершения действий,
установленных этим
договором (абз. 15 ст. 6 Закона)
|
3 года после окончания срока действия договора
(получения товара),
проведения налоговыми
органами проверки
соблюдения налогового
законодательства; если налоговыми органами проверка соблюдения налогового законодательства не
проводилась - 10 лет
после окончания срока действия договора (п. 70
Перечня)
|
6
|
Рассмотрение
требований
потребителя в
связи с продажей
товара ненадлежащего
качества при
невозможности
принятия решения
в день заявления
требований
|
-фамилия, собственное
имя, отчество;
-место жительства;
-номер телефона;
-иные персональные
данные, указанные
потребителем в заявлении;
|
обработка персональных
данных, когда они указаны в
документе, адресованном
Оператору и подписанном
субъектом персональных
данных, в соответствии с
содержанием такого
документа (абз. 16 ст. 6
Закона)
|
3 года с даты принятия
решения по заявленному
потребителем
требованию
|
7
|
Рассмотрение
замечаний и (или)
предложений, внесенных в книгу
замечаний и предложений,
подготовка и
направление ответа на
обращение
|
-фамилия, собственное
имя, отчество (либо
инициалы);
-адрес места жительства (места пребывания);
-номер телефона;
-содержание замечания и (или) предложения;
-иные персональные
данные, указанные
заявителем в обращении;
|
обработка персональных
данных является
необходимой для
выполнения обязанностей
(полномочий),
предусмотренных
законодательными актами
(абз. 20 ст. 6 Закона, ст. 9,
ст. 28 Закона Республики
Беларусь «Об обращениях
граждан и юридических
лиц»)
|
5 лет после окончания
ведения книги замечаний
и предложений (п. 89, 90 Перечня)
|
8
|
Рассмотрение
иного обращения,
в том числе направленного на
электронную почту Оператора
|
фамилия, собственное
имя, отчество (либо
инициалы);
-адрес места жительства
(места пребывания);
-адрес электронной почты
(при направлении
обращения на электронную
почту Оператора);
-персональные данные,
указанные в документах,
подтверждающих
полномочия представителя
(при обращении
представителя заявителя);
-суть обращения;
-иные персональные
данные, указанные
заявителем в обращении;
|
обработка персональных
данных является
необходимой для
выполнения обязанностей
(полномочий),
предусмотренных
законодательными актами
(абз. 20 ст. 6 Закона, ст. 9,
ст. 28 Закона Республики
Беларусь «Об обращениях
граждан и юридических
лиц»)
|
5 лет с даты последнего обращения (п. 85
Перечня)
|
9
|
Заключение, изменение,
исполнение и
расторжение
гражданско-правовых
договоров
|
-фамилия, собственное
имя, отчество;
-должность;
-данные документа,
подтверждающего
полномочия на подписание
договора и подписание
иных документов,
связанных с заключением и
исполнением договора;
-УНП (для ИП);
-адрес места регистрации
(для ИП);
-иные данные,
предоставляемые
контрагентом для
заключения договора и в
рамках его исполнения
в соответствии условиями
договора;
|
1.В случае заключения
договора с физическим
лицом (ИП) – обработка
персональных данных при
получении персональных
данных Оператором на
основании договора,
заключенного
(заключаемого) с субъектом
персональных данных, в целях совершения действий,
установленных этим
договором (абз. 15 ст. 6
Закона)
2.В случае заключения
договора с юридическим
лицом – обработка
персональных данных
является необходимой
для выполнения
обязанностей (полномочий),
предусмотренных
законодательными актами
(абз. 20 ст. 6 Закона, ст. 49, п. 5 ст. 186 ГК РБ)
|
3 года после окончания
срока действия договора,
проведения налоговыми
органами проверки
соблюдения налогового
законодательства; если
налоговыми органами
проверка соблюдения
налогового
законодательства не проводилась - 10 лет
после окончания срока
действия договора (п. 70
Перечня)
|
10
|
Рассмотрение
заявки о трудоустройстве,
резюме (анкеты)
кандидата на
занятие вакантного
рабочего места
|
-фамилия, собственное
имя, отчество;
-дата рождения;
-гражданство;
-данные об образовании;
-данные об исполнении
воинской обязанности;
-данные об опыте работы;
-номер телефона;
-иные данные,
предоставленные
кандидатом
|
1.При заполнении анкеты на сайте - согласие (п. 3 ст. 4
Закона).
2.При направлении (подаче) письменного резюме (анкеты), подписанного
кандидатом – обработка персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом
персональных данных, в соответствии с содержанием такого документа (абз. 16 ст.
6 Закона).
|
в случае принятия на
работу - 1 месяц;
в случае не принятия на работу - 1 год (п. 680 Перечня)
|
11
|
Применение
системы
видеонаблюдения
в целях обеспечения
общественного
порядка
|
-изображение человека
|
Обработка персональных
данных является необходимой для выполнения обязанностей
(полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 и абз. 17 п. 2 ст. 8 Закона, абз. 1 п. 5.2. Указа Президента Республики
Беларусь № 527 от 28.11.2013г. «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка», решение Гродненского областного исполнительного комитета № 418 от 12.08.2021г. «О перечне объектов, подлежащих обязательному оборудованию средствами системы видеонаблюдения»
|
30 дней
|
5. Основные права и обязанности Оператора
5.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
- в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
5.2. Оператор обязан:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
6. Основные права и обязанности субъекта персональных данных
6.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
- отзывать согласие на обработку персональных данных;
- выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
- изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
- бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты указанной на сайте;
- осуществления иных прав, предусмотренных законодательством Республики Беларусь.
6.2. Субъект персональных данных обязан:
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
7. Заключительные положения
7.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
7.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
7.3. Настоящая Политика является локальным правовым актом ООО «АИ 24» и вступает в силу со дня ее утверждения.
7.4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
7.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.