Политика обработки персональных данных
ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящая Политика ООО «БЕЛОВОЛ» по обработке персональных данных (далее - Политика) определяет порядок действий общества с ограниченной ответственностью «БЕЛОВОЛ» (далее - Общество) в отношении обработки персональных данных.
- Термины в настоящей Политике используются в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее - Закон), а также иные термины:
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
клиент Общества - юридическое лицо, индивидуальный предприниматель, физическое лицо, которому Общество оказывает услуги;
контрагент Общества - юридическое лицо или индивидуальный предприниматель, с которым у Общества заключен договор (соглашение, контракт), кроме договоров, по которым Общество оказывает услуги.
- Общество обрабатывает персональные данные в качестве оператора и (или) в качестве уполномоченного лица.
- Основные принципы обработки персональных данных Обществом в качестве оператора или уполномоченного лица по поручению оператора:
обработка персональных данных осуществляется в соответствии с Законом и иными законодательными актами;
обработка персональных данных осуществляется с согласия субъекта персональных данных и лишь в случаях, предусмотренных законодательством, без такого согласия;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
Общество стремится запрашивать минимально достаточное количество персональных данных для достижения целей, для которых обрабатываются персональные данные;
обработка персональных данных носит прозрачный характер: в случаях, предусмотренных законодательством, субъекту персональных данных предоставляется соответствующая информация, касающаяся обработки его персональных данных;
Общество стремится поддерживать персональные данные в актуальном состоянии и при необходимости вносить в них изменения;
хранение персональных данных осуществляется не дольше, чем этого требуют заявленные цели обработки персональных данных.
- Положения настоящей Политики распространяются на клиентов Общества - физических лиц, представителей клиентов, контрагентов и потенциальных клиентов и контрагентов Общества - юридических лиц, работников Общества, иных физических лиц, которые прямо или опосредованно предоставляют свои персональные данные Обществу.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
оказание услуг клиентам Общества - физическим или юридическим лицам;
заключение трудовых контрактов (договоров) для организации деятельности Общества;
совершенствование услуг и бизнес-процессов Общества;
распространение информации об акциях, иной рекламной информации об услугах Общества;
предоставление информации о деятельности Общества;
заключение договоров (соглашений, контрактов) с клиентами и контрагентами, потенциальными клиентами и контрагентами Общества;
работа с обращениями граждан и юридических лиц.
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
согласия субъекта персональных данных;
договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
документа, адресованного Обществу и подписанного субъектом персональных данных, в соответствии с содержанием такого документа;
законодательного акта, которым прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
законодательного акта, предусматривающего обязанность (полномочие) Общества, для выполнения которой необходима обработка персональных данных;
без согласия субъекта персональных данных в иных случаях, когда Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия.
КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
работники, в том числе уволенные, а также их родственники;
практиканты;
кандидаты на замещение вакантных должностей;
заказчики, поставщики, подрядчики, исполнители и иные клиенты и контрагенты, потенциальные клиенты и контрагенты Общества, их представители или работники;
граждане или юридические лица, подавшие (подающие) обращения;
пользователи личных кабинетов на интернет-сайтах Общества;
посетители офисов Общества и республиканского центра обработки данных;
иные лица - в качестве уполномоченного лица по поручению иных операторов.
- Перечень обрабатываемых Обществом персональных данных приводится в Приложении 1 к настоящей Политике.
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных Обществом включает сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- Общество обрабатывает персональные данные следующими способами:
в отношении персональных данных работников Общества - Общество собирает, систематизирует, хранит, при необходимости вносит изменения в персональные данные, а также удаляет по истечении сроков хранения, предусмотренных законодательством, для целей оформления и исполнения трудовых контрактов (договоров);
в отношении персональных данных работников Общества, задействованных в оказании услуг Общества, руководящих работников Общества - Общество предоставляет персональные данные таких работников клиентам и контрагентам, потенциальным клиентам и контрагентам для целей исполнения обязанностей Общества по договорам и законодательству, а также распространяет их персональные данные для целей информирования об Обществе и его услугах;
в отношении персональных данных, предоставленных клиентами и контрагентами, потенциальными клиентами и контрагентами или их представителями, - Общество собирает, хранит, при необходимости вносит изменения и удаляет персональные данные для целей заключения договоров с потенциальными клиентами и контрагентами и исполнения договоров с клиентами и контрагентами;
в отношении лиц, направивших обращение для рассмотрения в Общество, - Общество хранит и удаляет персональные данные в сроки, предусмотренные законодательством для хранения обращений граждан и юридических лиц;
в отношении персональных данных лиц, оставленных на сайтах Общества, - Общество хранит такие данные постоянно и удаляет по требованию;
в качестве уполномоченного лица по поручению иных операторов - на основании договоров с такими уполномоченными лицами хранит и удаляет персональные данные.
- Персональные данные могут обрабатываться Обществом с использованием или без использования средств автоматизации.
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И
ОБЩЕСТВА
на отзыв своего согласия на обработку персональных данных без объяснения причин такого отзыва в случае, если основанием для обработки персональных данных является согласие субъекта персональных данных. В таком случае Общество обязано в течение 15 дней после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для обработки персональных данных. При этом печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота;
на получение информации, касающейся обработки персональных данных субъекта персональных данных. При этом Общество обязано в течение 5 рабочих дней после получения заявления, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных;
на внесение изменений в персональные данные субъекта персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях Общество обязано в течение 15 дней после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
на получение информации о предоставлении персональных данных третьим лицам 1 раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами. При этом Общество обязано в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;
требовать бесплатного прекращения обработки персональных данных и (или) их удаления при отсутствии оснований для обработки персональных данных. При этом Общество обязано в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Общество обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Общество вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в 15- дневный срок;
обжаловать действия Общества в связи с обработкой персональных данных субъекта персональных данных в уполномоченный орган по защите прав субъектов персональных данных, а также принятое уполномоченным органом решение в судебном порядке.
Субъекты персональных данных обязуются:
В случае изменения персональных данных сообщить об этом Обществу с целью внесения изменений в обрабатываемые Обществом персональные данные.
Общество обязуется:
не передавать и не распространять персональные данные субъектов персональных данных без их согласия, за исключением случаев, когда это требуется в соответствии с законодательством;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
ПОРЯДОК ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ДАННЫХ
- Для целей исполнения договоров, заключенных Обществом с клиентами и контрагентами - нерезидентами, Общество может передавать персональные данные своих работников, которые задействованы в заключении и исполнении таких договоров, в объеме фамилия, имя, общество, контактные номер телефона и электронный адрес клиентам и контрагентам - нерезидентам. При этом передача клиентам и контрагентам - нерезидентам, которые находятся на территории стран, в которых не обеспечивается надлежащий уровень защиты персональных данных, осуществляется только с согласия таких работников. Перечень стран, в которых обеспечивается надлежащий уровень защиты персональных данных, определяется Национальным центром защиты персональных данных.
ПОРЯДОК ПОДАЧИ СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЗАЯВЛЕНИЙ
- Субъект персональных данных для реализации своих прав подает Обществу заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме. При этом в отношении отзыва согласия на обработку персональных данных субъект персональных данных вправе подать заявление в той же форме, посредством которой он давал свое согласие на обработку персональных данных.
- Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
Приложение 1 к Политике ООО «БЕЛОВОЛ» по обработке персональных данных . .2021 №
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Фамилия, имя, отчество
Данные документа, удостоверяющего личность
Число, месяц, год рождения, место рождения
Данные о гражданстве
Данные о регистрации по месту жительства и (или) месту пребывания
Цифровой фотопортрет
Номер телефона
Электронный адрес
Данные о родственниках
Данные об образовании
Данные о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний
Данные о налоговых обязательствах
Данные об исполнении воинской обязанности
Данные об инвалидности
Фамилия, имя, отчество
Место работы, должность
Данные доверенности, включая данные документа, удостоверяющего личность
Номер телефона
Электронный адрес
Фамилия, имя, отчество
Данные о месте жительства и (или) месте пребывания Номер телефона Электронный адрес