ГлавнаяПолитика обработки персональных данных

Политика обработки персональных данных

 

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Настоящая Политика ООО «БЕЛОВОЛ» по обработке персональных данных (далее - Политика) определяет порядок действий общества с ограниченной ответственностью «БЕЛОВОЛ» (далее - Общество) в отношении обработки персональных данных.
  2. Термины в настоящей Политике используются в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее - Закон), а также иные термины:

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;

обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;

клиент Общества - юридическое лицо, индивидуальный предприниматель, физическое лицо, которому Общество оказывает услуги;

контрагент Общества - юридическое лицо или индивидуальный предприниматель, с которым у Общества заключен договор (соглашение, контракт), кроме договоров, по которым Общество оказывает услуги.

  1. Общество обрабатывает персональные данные в качестве оператора и (или) в качестве уполномоченного лица.
  2. Основные принципы обработки персональных данных Обществом в качестве оператора или уполномоченного лица по поручению оператора:

обработка персональных данных осуществляется в соответствии с Законом и иными законодательными актами;

обработка персональных данных осуществляется с согласия субъекта персональных данных и лишь в случаях, предусмотренных законодательством, без такого согласия;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;

Общество стремится запрашивать минимально достаточное количество персональных данных для достижения целей, для которых обрабатываются персональные данные;

обработка персональных данных носит прозрачный характер: в случаях, предусмотренных законодательством, субъекту персональных данных предоставляется соответствующая информация, касающаяся обработки его персональных данных;

Общество стремится поддерживать персональные данные в актуальном состоянии и при необходимости вносить в них изменения;

хранение персональных данных осуществляется не дольше, чем этого требуют заявленные цели обработки персональных данных.

  1. Положения настоящей Политики распространяются на клиентов Общества - физических лиц, представителей клиентов, контрагентов и потенциальных клиентов и контрагентов Общества - юридических лиц, работников Общества, иных физических лиц, которые прямо или опосредованно предоставляют свои персональные данные Обществу.
  2.  

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Целями обработки персональных данных Обществом являются:

оказание услуг клиентам Общества - физическим или юридическим лицам;

заключение трудовых контрактов (договоров) для организации деятельности Общества;

совершенствование услуг и бизнес-процессов Общества;

распространение информации об акциях, иной рекламной информации об услугах Общества;

предоставление информации о деятельности Общества;

заключение договоров (соглашений, контрактов) с клиентами и контрагентами, потенциальными клиентами и контрагентами Общества;

работа с обращениями граждан и юридических лиц.

 

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных Обществом осуществляется на основании:

согласия субъекта персональных данных;

договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

документа, адресованного Обществу и подписанного субъектом персональных данных, в соответствии с содержанием такого документа;

законодательного акта, которым прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;

законодательного акта, предусматривающего обязанность (полномочие) Общества, для выполнения которой необходима обработка персональных данных;

без согласия субъекта персональных данных в иных случаях, когда Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия.

 

КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Категории субъектов персональных данных, чьи данные подвергаются обработке Обществом:

работники, в том числе уволенные, а также их родственники;

практиканты;

кандидаты на замещение вакантных должностей;

заказчики, поставщики, подрядчики, исполнители и иные клиенты и контрагенты, потенциальные клиенты и контрагенты Общества, их представители или работники;

граждане или юридические лица, подавшие (подающие) обращения;

пользователи личных кабинетов на интернет-сайтах Общества;

посетители офисов Общества и республиканского центра обработки данных;

иные лица - в качестве уполномоченного лица по поручению иных операторов.

  1. Перечень обрабатываемых Обществом персональных данных приводится в Приложении 1 к настоящей Политике.

 

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных Обществом включает сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  2. Общество обрабатывает персональные данные следующими способами:

в отношении персональных данных работников Общества - Общество собирает, систематизирует, хранит, при необходимости вносит изменения в персональные данные, а также удаляет по истечении сроков хранения, предусмотренных законодательством, для целей оформления и исполнения трудовых контрактов (договоров);

в отношении персональных данных работников Общества, задействованных в оказании услуг Общества, руководящих работников Общества - Общество предоставляет персональные данные таких работников клиентам и контрагентам, потенциальным клиентам и контрагентам для целей исполнения обязанностей Общества по договорам и законодательству, а также распространяет их персональные данные для целей информирования об Обществе и его услугах;

в отношении персональных данных, предоставленных клиентами и контрагентами, потенциальными клиентами и контрагентами или их представителями, - Общество собирает, хранит, при необходимости вносит изменения и удаляет персональные данные для целей заключения договоров с потенциальными клиентами и контрагентами и исполнения договоров с клиентами и контрагентами;

в отношении лиц, направивших обращение для рассмотрения в Общество, - Общество хранит и удаляет персональные данные в сроки, предусмотренные законодательством для хранения обращений граждан и юридических лиц;

в отношении персональных данных лиц, оставленных на сайтах Общества, - Общество хранит такие данные постоянно и удаляет по требованию;

в качестве уполномоченного лица по поручению иных операторов - на основании договоров с такими уполномоченными лицами хранит и удаляет персональные данные.

  1. Персональные данные могут обрабатываться Обществом с использованием или без использования средств автоматизации.

 

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И
ОБЩЕСТВА

  1. Субъекты персональных данных имеют право:

на отзыв своего согласия на обработку персональных данных без объяснения причин такого отзыва в случае, если основанием для обработки персональных данных является согласие субъекта персональных данных. В таком случае Общество обязано в течение 15 дней после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для обработки персональных данных. При этом печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота;

на получение информации, касающейся обработки персональных данных субъекта персональных данных. При этом Общество обязано в течение 5 рабочих дней после получения заявления, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных;

на внесение изменений в персональные данные субъекта персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях Общество обязано в течение 15 дней после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

на получение информации о предоставлении персональных данных третьим лицам 1 раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами. При этом Общество обязано в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;

требовать бесплатного прекращения обработки персональных данных и (или) их удаления при отсутствии оснований для обработки персональных данных. При этом Общество обязано в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Общество обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Общество вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в 15- дневный срок;

обжаловать действия Общества в связи с обработкой персональных данных субъекта персональных данных в уполномоченный орган по защите прав субъектов персональных данных, а также принятое уполномоченным органом решение в судебном порядке.

Субъекты персональных данных обязуются:

В случае изменения персональных данных сообщить об этом Обществу с целью внесения изменений в обрабатываемые Обществом персональные данные.

Общество обязуется:

не передавать и не распространять персональные данные субъектов персональных данных без их согласия, за исключением случаев, когда это требуется в соответствии с законодательством;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

 

ПОРЯДОК ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ДАННЫХ

  1. Для целей исполнения договоров, заключенных Обществом с клиентами и контрагентами - нерезидентами, Общество может передавать персональные данные своих работников, которые задействованы в заключении и исполнении таких договоров, в объеме фамилия, имя, общество, контактные номер телефона и электронный адрес клиентам и контрагентам - нерезидентам. При этом передача клиентам и контрагентам - нерезидентам, которые находятся на территории стран, в которых не обеспечивается надлежащий уровень защиты персональных данных, осуществляется только с согласия таких работников. Перечень стран, в которых обеспечивается надлежащий уровень защиты персональных данных, определяется Национальным центром защиты персональных данных.

 

ПОРЯДОК ПОДАЧИ СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЗАЯВЛЕНИЙ

  1. Субъект персональных данных для реализации своих прав подает Обществу заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме. При этом в отношении отзыва согласия на обработку персональных данных субъект персональных данных вправе подать заявление в той же форме, посредством которой он давал свое согласие на обработку персональных данных.
  2. Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

  1. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
 

Приложение 1 к Политике ООО «БЕЛОВОЛ» по обработке персональных данных .              .2021 №

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. В отношении работников Общества, практикантов, кандидатов на вакантные должности в Обществе:

Фамилия, имя, отчество

Данные документа, удостоверяющего личность

Число, месяц, год рождения, место рождения

Данные о гражданстве

Данные о регистрации по месту жительства и (или) месту пребывания

Цифровой фотопортрет

Номер телефона

Электронный адрес

Данные о родственниках

Данные об образовании

Данные о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний

Данные о налоговых обязательствах

Данные об исполнении воинской обязанности

Данные об инвалидности

  1. В отношении клиентов и контрагентов, потенциальных клиентов и контрагентов и их представителей:

Фамилия, имя, отчество

Место работы, должность

Данные доверенности, включая данные документа, удостоверяющего личность

Номер телефона

Электронный адрес

  1. В отношении обращений граждан и юридических лиц:

Фамилия, имя, отчество

Данные о месте жительства и (или) месте пребывания Номер телефона Электронный адрес

заказать обратный звонок

x
заказать обратный звонок
Оставьте свой номер телефона и наши менеджеры свяжутся с вами в течение часа.