Главная/Политика ОПД

Политика в отношении обработки персональных данных

1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет политику ООО «АИ 24» (далее — Оператор) в отношении обработки персональных данных, в том числе порядок обработки Оператором персональных данных лиц.

1.2. Настоящая Политика разработана на основании и в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных» от 07.05.2021 № 99-З и определяет порядок обработки и защиты персональных данных в целях исполнения Организацией функций оператора персональных данных.

1.3. Настоящая Политика определяет концепцию организации в отношении обработки и защиты персональных данных субъектов.

1.4. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения.

1.5. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов ООО «АИ 24», субъект персональных данных дает свое согласие на обработку соответствующей информации на условиях, которые указаны в настоящей Политике.

1.6. В настоящей Политике используются следующие термины:

- персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

- субъект персональных данных – физическое лицо, к которому относятся обрабатываемые Оператором персональные данные, в том числе физическое лицо, не являющееся работником Оператора, к которому относятся обрабатываемые Оператором персональные данные;

- обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

- оператор – ООО «АИ 24», г. Минск, пр-т Независимости, 177, оф. 24;

- конфиденциальность персональных данных – обязательное для соблюдения ответственными лицами или иными лицами, получившими доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

- соискатели – это физические лица, с которыми Оператор (непосредственно либо через третье лицо) осуществляется взаимодействие (рассмотрение резюме, проведение собеседований, получение тестовых заданий и др.) с целью принятия решения о трудоустройстве или прохождения практики таких Субъектов у Оператора;

- практиканты – физические лица, получающие образование любого вида и уровня, по любым образовательным программам и проходящие практику у Оператора;

- контрагенты – физические лица с которыми Оператор (непосредственно либо через третье лицо) осуществляет взаимодействие (проведение переговоров, рассмотрение информации и тд.) с целью принятия решения о заключении между ним и Оператором гражданско-правового договора;

- блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

- общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

- удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

- физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

2. Порядок и условия обработки персональных данных

2.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Республики Беларусь.

2.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством Республики Беларусь.

2.3. Предоставляя Оператору свое согласие на обработку персональных данных, субъекты персональных данных соглашаются на совершение Оператором следующих действий с персональными данными как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление.

2.4. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

2.5. В процессе деятельности, связанной с оказанием услуг и для информационной, информационно-технологической поддержки, Оператор поручает обработку персональных данных уполномоченным лицам на основании договоров, заключаемых с Оператором.

2.6. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных и иные действия в соответствии с законодательством Республики Беларусь.

2.8. Условием прекращения обработки персональных данных может являться истечение срока обработки персональных данных, отзыв субъекта персональных данных, истечение срока обработки персональных данных, а также выявление неправомерной обработки персональных данных.

3. Цели и общие принципы обработки персональных данных. Объем обрабатываемых персональных данных, категории субъектов персональных данных, сроки обработки персональных данных

3.1. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Конкретный перечень и объем обрабатываемых персональных по каждой из категорий субъектов персональных данных, указанных в настоящем разделе Политики, также может дополнительно определяться Оператором в его локальных правовых актах.

3.2. Обработка персональных данных осуществляется Оператором в следующих целях, сроках и объеме в отношении следующих категорий субъектов персональных данных:

 
Цель обработки персональных данных
Перечень обрабатываемых персональных данных
Срок хранения и обработки персональных данных
Правовое основание обработки персональных данных
1
Оформление заказа в интернет-магазине и его исполнение
-фамилия, собственное
имя, отчество;
-адрес доставки (при
необходимости доставки);
-номер телефона;
-адрес электронной почты;
обработка персональных данных при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (абз. 15 ст. 6 Закона)
3 года после окончания срока действия договора
(получения заказа),
Проведения налоговыми
органами проверки
соблюдения налогового
законодательства; если налоговыми органами проверка соблюдения налогового
законодательства не
проводилась - 10 лет
после окончания срока действия договора (п. 70
Перечня типовых
документов,
образующихся в
процессе деятельности
государственных
органов, иных
организаций и
индивидуальных
предпринимателей, с
указанием сроков
хранения, утвержденного
постановлением Министерства юстиции Республики Беларусь № 140 от 24.05.2012г. (далее - Перечень)
2
Создание и
использование
личного кабинета
-фамилия, собственное
имя, отчество;
-адрес доставки (при
необходимости доставки);
-номер телефона;
-адрес электронной почты;
-история покупок
согласие (п. 3 ст. 4 Закона)
3 года с момента
последнего входа в
личный кабинет
3
Информационная,
новостная и рекламная
рассылка пользователю
личного кабинета
-номер телефона;
-адрес электронной почты
согласие (п. 3 ст. 4 Закона)
3 года с момента
последнего входа в
личный кабинет
4
Рассмотрение
сообщения,
направленного
пользователем
через онлайн форму «Обратная связь»
-фамилия, собственное
имя, отчество;
-суть сообщения;
-иные персональные
данные, указанные
пользователем в
сообщении;
согласие (п. 3 ст. 4 Закона)
3 месяца с даты
рассмотрения сообщения
5
Осуществление
доставки товара
-фамилия, собственное
имя, отчество;
-адрес доставки;
-номер телефона;
обработка персональных
данных при получении
персональных данных
Оператором на основании договора, заключенного
(заключаемого) с субъектом
персональных данных, в целях совершения действий,
установленных этим
договором (абз. 15 ст. 6 Закона)
3 года после окончания срока действия договора
(получения товара),
проведения налоговыми
органами проверки
соблюдения налогового
законодательства; если налоговыми органами проверка соблюдения налогового законодательства не
проводилась - 10 лет
после окончания срока действия договора (п. 70
Перечня)
6
Рассмотрение
требований
потребителя в
связи с продажей
товара ненадлежащего
качества при
невозможности
принятия решения
в день заявления
требований
-фамилия, собственное
имя, отчество;
-место жительства;
-номер телефона;
-иные персональные
данные, указанные
потребителем в заявлении;
обработка персональных
данных, когда они указаны в
документе, адресованном
Оператору и подписанном
субъектом персональных
данных, в соответствии с
содержанием такого
документа (абз. 16 ст. 6
Закона)
3 года с даты принятия
решения по заявленному
потребителем
требованию
7
Рассмотрение
замечаний и (или)
предложений, внесенных в книгу
замечаний и предложений,
подготовка и
направление ответа на
обращение
-фамилия, собственное
имя, отчество (либо
инициалы);
-адрес места жительства (места пребывания);
-номер телефона;
-содержание замечания и (или) предложения;
-иные персональные
данные, указанные
заявителем в обращении;
обработка персональных
данных является
необходимой для
выполнения обязанностей
(полномочий),
предусмотренных
законодательными актами
(абз. 20 ст. 6 Закона, ст. 9,
ст. 28 Закона Республики
Беларусь «Об обращениях
граждан и юридических
лиц»)
5 лет после окончания
ведения книги замечаний
и предложений (п. 89, 90 Перечня)
8
Рассмотрение
иного обращения,
в том числе направленного на
электронную почту Оператора
фамилия, собственное
имя, отчество (либо
инициалы);
-адрес места жительства
(места пребывания);
-адрес электронной почты
(при направлении
обращения на электронную
почту Оператора);
-персональные данные,
указанные в документах,
подтверждающих
полномочия представителя
(при обращении
представителя заявителя);
-суть обращения;
-иные персональные
данные, указанные
заявителем в обращении;
обработка персональных
данных является
необходимой для
выполнения обязанностей
(полномочий),
предусмотренных
законодательными актами
(абз. 20 ст. 6 Закона, ст. 9,
ст. 28 Закона Республики
Беларусь «Об обращениях
граждан и юридических
лиц»)
5 лет с даты последнего обращения (п. 85
Перечня)
9
Заключение, изменение,
исполнение и
расторжение
гражданско-правовых
договоров
-фамилия, собственное
имя, отчество;
-должность;
-данные документа,
подтверждающего
полномочия на подписание
договора и подписание
иных документов,
связанных с заключением и
исполнением договора;
-УНП (для ИП);
-адрес места регистрации
(для ИП);
-иные данные,
предоставляемые
контрагентом для
заключения договора и в
рамках его исполнения
в соответствии условиями
договора;
1.В случае заключения
договора с физическим
лицом (ИП) – обработка
персональных данных при
получении персональных
данных Оператором на
основании договора,
заключенного
(заключаемого) с субъектом
персональных данных, в целях совершения действий,
установленных этим
договором (абз. 15 ст. 6
Закона)
2.В случае заключения
договора с юридическим
лицом – обработка
персональных данных
является необходимой
для выполнения
обязанностей (полномочий),
предусмотренных
законодательными актами
(абз. 20 ст. 6 Закона, ст. 49, п. 5 ст. 186 ГК РБ)
3 года после окончания
срока действия договора,
проведения налоговыми
органами проверки
соблюдения налогового
законодательства; если
налоговыми органами
проверка соблюдения
налогового
законодательства не проводилась - 10 лет
после окончания срока
действия договора (п. 70
Перечня)
10
Рассмотрение
заявки о трудоустройстве,
резюме (анкеты)
кандидата на
занятие вакантного
рабочего места
-фамилия, собственное
имя, отчество;
-дата рождения;
-гражданство;
-данные об образовании;
-данные об исполнении
воинской обязанности;
-данные об опыте работы;
-номер телефона;
-иные данные,
предоставленные
кандидатом
1.При заполнении анкеты на сайте - согласие (п. 3 ст. 4
Закона).
2.При направлении (подаче) письменного резюме (анкеты), подписанного
кандидатом – обработка персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом
персональных данных, в соответствии с содержанием такого документа (абз. 16 ст.
6 Закона).
в случае принятия на
работу - 1 месяц;
в случае не принятия на работу - 1 год (п. 680 Перечня)
11
Применение
системы
видеонаблюдения
в целях обеспечения
общественного
порядка
-изображение человека
Обработка персональных
данных является необходимой для выполнения обязанностей
(полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 и абз. 17 п. 2 ст. 8 Закона, абз. 1 п. 5.2. Указа Президента Республики
Беларусь № 527 от 28.11.2013г. «О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка», решение Гродненского областного исполнительного комитета № 418 от 12.08.2021г. «О перечне объектов, подлежащих обязательному оборудованию средствами системы видеонаблюдения»
30 дней
 

5. Основные права и обязанности Оператора

5.1. Оператор имеет право:

- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

- в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

5.2. Оператор обязан:

- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

- обеспечивать защиту персональных данных в процессе их обработки;

- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

6. Основные права и обязанности субъекта персональных данных

6.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных;

- получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

- отзывать согласие на обработку персональных данных;

- выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать от Оператора:

- изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

- бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

- получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты указанной на сайте;

- осуществления иных прав, предусмотренных законодательством Республики Беларусь.

6.2. Субъект персональных данных обязан:

- предоставлять Оператору достоверные данные о себе;

- сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.

7. Заключительные положения

7.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

7.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

7.3. Настоящая Политика является локальным правовым актом ООО «АИ 24» и вступает в силу со дня ее утверждения.

7.4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

7.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.

г. Минск, проспект Независимости 177,  офис 24
OOO "АИ 24"
УНП: 193745895
Оставьте заявку
Мы внимательно ознакомимся с Вашим запросом и выйдем на связь.
График работы:
Минск
09
00
17
30
С понедельника по пятницу
Оставьте заявку
Наши менеджеры свяжутся с Вами в течение 5 минут
это поле обязательно для заполнения
Ваше имя:*
это поле обязательно для заполнения
E-mail:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
*
это поле обязательно для заполнения
Я ознакомлен(а) с пользовательским соглашением*
Спасибо!
заявка отправлена