Политика в отношении персональных данных

УТВЕРЖДЕНО

Приказ управляющего ООО «Клуб интеллектуального досуга «Факультатив»

№ ____ от ______________ 2022 г.

 

Политика ООО «Клуб интеллектуального досуга «Факультатив»

в отношении персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» в целях защиты прав и законных интересов лиц, чьи персональные данные обрабатываются ООО «Клуб интеллектуального досуга «Факультатив», и выполнения ООО «Клуб интеллектуального досуга «Факультатив» требований законодательства в области персональных данных. В настоящей политике указано, какую информацию мы собираем, для каких целей и какими средствами, а также каковы Ваши права, механизм их реализации, иные аспекты обработки персональных данных.

1.2. Оператором персональных данных является: Общество с ограниченной ответственностью «Клуб интеллектуального досуга «Факультатив», УНП 192652045. Местонахождение: г. Минск, ул. В. Хоружей, 25/3, пом. 2-1 (далее – Оператор).

1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется к Обработке Оператором, иными лицами по поручению Оператора Персональных данных физических лиц (включая работников Оператора, контрагентов по договорам, потребителей, пользователей сайта, третьих лиц, привлекаемых Оператором для оказания услуг, кандидатов на трудоустройство, но не ограничиваясь ими) независимо от того, в какой форме и/или среде Субъект персональных данных сообщил свои Персональные данные (например, на веб-сайте https://facultativ.by, в бумажном виде или используя электронную почту) и в каких системах данных или в бумажном виде Персональные данные обрабатываются.

1.4. Настоящая Политика распространяется на все процессы Оператора, связанные с Обработкой Персональных данных Субъектов персональных данных, и обязательна для применения всеми работниками Оператора, осуществляющими Обработку персональных данных в силу своих должностных обязанностей.

2. Основные понятия, используемые в Политике

Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации.

Обработка – любое действие или совокупность действий, совершаемые с Персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление Персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие Обработку Персональных данных.

Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных (в том числе работник, пользователь сайта, потребитель, контрагент по договору).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося Оператором, либо на основании договора с Оператором осуществляют обработку Персональных данных от имени Оператора или в его интересах.

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://facultativ.by.

Закон о защите персональных данных – Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

Иные термины, указанные в настоящей Политике, используются в значении, установленном ст. 1 Закона о защите персональных данных.

3. Обрабатываемые Персональные данные

3.1. Оператор может обрабатывать следующие персональные данные Субъекта персональных данных:

3.1.1. Фамилия, имя, отчество;

3.1.2. Электронный адрес;

3.1.3. Номера телефонов;

3.1.4. Паспортные данные;

3.1.5. Дата рождения;

3.1.6. Адрес места проживания (места пребывания);

3.1.7. Семейное положение;

3.1.8. Наличие детей;

3.1.9. Наименование должности;

3.1.10. Сведения об образовании и опыте работы, профессия (специальность);

3.1.11. Биометрические данные (в частности, изображения, голос);

3.1.12. IP-адрес пользователя;

3.1.13. иные данные, указанные в договорах, соглашениях, анкетах, формах и прочих документах, заполняемых Субъектом персональных данных, в том числе в соответствии с требованиями законодательства о труде.

3.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные. Оператор осуществляет Обработку лишь тех Персональных данных из перечня, указанного в п. 3.1 настоящей Политики, которые необходимы и достаточны для соответствующей цели (целей) обработки.

3.3. Оператор может получать Персональные данные как от самого Субъекта персональных данных, так и на законных основаниях из внешних источников, таких как государственные и частные реестры и от третьих лиц.

Оператор осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки, определенные в реестре обработки персональных данных применительно к каждой категории субъектов персональных данных согласно приложению.

Содержание и объем обрабатываемых персональных данных, а также сроки обработки должны соответствовать заявленным целям обработки, предусмотренным в реестре обработки персональных данных согласно приложению

4. Цели обработки персональных данных

4.1. Оператор осуществляет Обработку Персональных данных в следующих целях:

4.1.1. Заключение и исполнение договора, стороной которого, либо выгодоприобретателем по которому является субъект персональных данных, в рамках хозяйственной деятельности Оператора;

4.1.2. Информирование посредством отправки электронных писем, уведомление в иной форме о новых продуктах и услугах, специальных предложениях и различных событиях, проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты club@facultativ.by с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.1.3. Обеспечение трудовых и производственных процессов, прав и гарантий работников в рамках трудового законодательства Республики Беларусь, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, информационное обеспечение.

4.1.4. Рассмотрение кандидатов на замещение вакантных должностей.

4.1.5. Исполнение обязанностей, предусмотренных законодательством.

4.1.6. Ведение бухгалтерского, налогового учета, составление и заполнение первичных учетных документов.

4.1.7. Коммуникация с пользователями сайта https://facultativ.by/ в рамках формы обратной связи.

4.1.8. Иных целях, предусмотренных законодательством Республики Беларусь или текстом согласия Субъекта персональных данных на обработку его Персональных данных.

4.2.  Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

4.3. Оператор может обрабатывать определенные типы Персональных данных для нескольких целей одновременно.

 

5. Основания обработки Персональных данных. Согласие на обработку персональных данных

5.1. Перечисленные в настоящей Политике Персональные данные обрабатываются либо без получения согласия Субъекта персональных данных на основании соответствующих положений ст. 6, 8 Закона о защите персональных данных (например, данные, указанные в п. 4.1.1, 4.1.3, 4.1.5, 4.1.6 настоящей Политики), либо на основании согласия, полученного в соответствии с требованиями законодательства (например, данные, указанные в п. 4.1.2, 4.1.4, 4.1.7 настоящей Политики).

5.2. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме, позволяющей установить факт получения согласия субъекта персональных данных.

5.3. В случае дачи согласия на Обработку Персональных данных, такие данные будут обрабатываться Оператором в порядке и на условиях, определенной настоящей Политикой. В случае отказа в даче такого согласия Персональные данные обрабатываться Оператором не будут, за исключением обработки Персональных данных, которые Оператор обрабатывает, имея иные законные обоснования.

6. Действия с персональными данными и способы обработки персональных данных. Поручение Обработки Персональных данных третьим лицам

6.1. Оператор вправе совершать любые действия (совокупность действий) по Обработке Персональных данных (как с использованием средств автоматизации или без использования таких средств), в том числе, но не исключительно сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, передачу, удаление Персональных данных, если иное не предусмотрено законодательством, текстом согласия на обработку персональных данных, иным документом, имеющим юридическую силу и регулирующим Обработку Персональных данных в конкретной ситуации.

 

6.2. В ходе обработки Персональных данных Оператор может передавать некоторые Персональные данные третьим лицам, а именно:

– государственным органам и организациям, а также судам, правоохранительным учреждениям, судебным исполнителям, налоговым органам, надзорным органам и учреждениям финансовых расследований, когда такая передача требуется согласно действующему законодательству;

– субъектам, которые предоставляют средства идентификации Субъектов персональных данных в сети Интернет, таким как организации, владеющие и/или обслуживающие серверы, а также службы данных и кибербезопасности, средства доставки электронной почты и контента;

– субъектам, оказывающим почтовые услуги, маркетинговые услуги, услуги по ведению бухгалтерского учета, юридические услуги, аудит; предоставляющие информационные технологии, веб-аналитику записи сеанса; оказывающие услуги онлайн-маркетинга и другие услуги, которые могут понадобиться Оператору на законных основаниях;

- иным лицам при условии соблюдения требований законодательства Республики Беларусь при подобной передаче.

В этом случае Оператор передает только минимальный объем данных, необходимый конкретному получателю данных и работает только с теми получателями данных, которые могут обеспечить соответствующий уровень защиты Персональных данных.

6.3. Обработка персональных данных может осуществляться как работниками Оператора (в порядке, предусмотренном настоящей Политикой), так и другими лицами, осуществляющими обработку персональных данных по поручению Оператора (Уполномоченные лица).

6.4. ООО «Клуб интеллектуального досуга «Факультатив» может являться Уполномоченным лицом по Обработке персональных данных, оператором в отношении которых является его контрагент. В таких случаях ООО «Клуб интеллектуального досуга «Факультатив» осуществляет обработку в целях, способами и с соблюдением мер защиты Персональных данных согласно указаниям Оператора, обеспечивая их конфиденциальность и безопасность при такой обработке.

6.5. В процессе своей деятельности Оператор вправе осуществлять трансграничную передачу персональных данных, при условии:

– включения в договор о передаче данных условий, установленных законодательством о персональные данных, когда Персональные данные передаются Уполномоченному лицу;

– сотрудничества с получателями данных, расположенными в стране, которая предлагает надлежащий уровень защиты прав Субъектов персональных данных.

7. Срок обработки персональных данных

7.1. Обработка Персональные данные может осуществляться Оператором до тех пор, пока существует одно из правовых оснований для Обработки данных, например, действующее согласие на обработку Персональных данных до момента его отзыва, а также существует цель для обработки Персональных данных.

7.2. Хранение Оператором полученных Персональных данных осуществляется в течение сроков, установленных законодательством Республики Беларусь, в том числе законодательством об архивном деле и делопроизводстве.

7.3. По истечении указанных сроков Оператор осуществляет удаление (при невозможности удаление – блокирование) Персональных данных.

8. Права Субъекта персональных данных, связанные с Обработкой. Порядок рассмотрения заявлений

8.1. Субъект персональных данных вправе:

– запрашивать доступ к своим Персональным данным и получать информацию, касающуюся обработки своих Персональных данных;

– исправлять (изменять) неполные, устаревшие или неточные Персональные данные, в том числе, путем направления Оператору заявления на адрес электронной почты Оператора club@facultativ.by с пометкой «Актуализация персональных данных»;

– получать информацию о предоставлении Персональных данных третьим лицам (один раз в календарный год бесплатно, если иное не предусмотрено законодательством);

– просить прекратить Обработку своих Персональных данных, включая их удаление. Оператор не может удалить данные, которые он обязан обрабатывать и хранить в соответствии с Законом о защите персональных данных и иными законодательными актами;

– отозвать свое согласие на обработку Персональных данных в любое время, если Обработка Персональных данных осуществляется на основании согласия. Согласие может быть отозвано следующим способом путем подачи заявления по месту нахождения Оператора, либо путем его отправки на адрес электронной почты club@facultativ.by с пометкой «Отзыв согласия на обработку персональных данных», которое позволяет идентифицировать субъекта персональных данных.

Отзыв согласия не повлияет на законность обработки, основанной на согласии, до отзыва такого согласия и не повлияет на обработку Персональных данных, которые Оператор обрабатывает, имея иные законные обоснования. Печатные издания, аудио- либо видеозаписи, иная информационная продукция, содержащие Персональные данные, выпущенные/размещенные в глобальной компьютерной сети Интернет, в СМИ до момента отзыва согласия Субъекта персональных данных, не подлежат изъятию.

– обжаловать действия (бездействие) и решения Оператора, нарушающие права Субъекта персональных данных при Обработке, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое данным органом решение может быть обжаловано Субъектом персональных данных в суд в порядке, установленном законодательством.

8.2. Для реализации прав, указанных в п. 8.1 настоящей Политики, Субъект персональных данных должен направить заявление Оператору, которое должно отвечать требованиям Закона о защите персональных данных (заявление должно быть направлено Оператору в письменной форме либо в виде электронного документа и должно содержать фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дату рождения; идентификационный номер, а при отсутствии такого номера - номер документа, удостоверяющего личность; изложение сути требований; личную подпись либо электронную цифровую подпись).

8.3. Ответ на заявление направляется субъекту персональных данных в форме соответствующей форме подачи заявления, если в самом заявлении не указано иное, в течение 15 календарных дней со дня получения заявления (в отношении права на получение информации, касающейся обработки персональных данных, – 5 рабочих дней).

9. Обеспечение безопасности Персональных данных при их Обработке. Порядок доступа к Персональным данным

9.1. При Обработке Персональных данных ООО «Клуб интеллектуального досуга «Факультатив» принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных в объеме, не менее предусмотренного Законом о защите персональных данных.

9.2. Для защиты Персональных данных Оператор принимает в том числе, но не исключительно следующие меры:

9.2.1. утверждает настоящую Политику и организует ознакомление работников с данной Политикой, требованиями законодательства о защите персональных данных и мерами ответственности за нарушение требований по защите персональных данных;

9.2.2. назначает лицо, ответственное за осуществление внутреннего контроля за Обработкой Персональных данных;

9.2.3. обеспечивает доступ к Персональным данным только лицам, ознакомленным с настоящей Политикой и требованиями законодательства о защите персональных данных;

9.2.4. организует доступ к корпоративным внутренним системам, содержащим обрабатываемые Персональные данные, на основании индивидуальных паролей;

9.2.5. обеспечивает обучение работников, непосредственно осуществляющих обработку Персональных данных, в соответствии с законодательством Республики Беларусь;

9.2.6. работникам, допущенным к Обработке Персональных данных, запрещается сообщать сведения, являющиеся Персональными данными, лицам, не имеющим права доступа к этим сведениям.

 

10. Заключительные положения

10.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты club@facultativ.by

10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

10.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://facultativ.by/about/person.php.