От 12.11.2021
1. Назначение Политики
1.1.Настоящая политика определяет правила, установленные в Частном унитарном предприятии по оказанию услуг «Сеолоджик» (далее – Компания) в отношении обработки персональных данных.
1.2. Настоящая Политика подготовлена в соответствии с требованиями Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» и действует в отношении всех персональных данных, обрабатываемых в Компании, которые могут быть получены от субъекта либо от представителя субъекта персональных данных, являющегося стороной по гражданско-правовому договору с Компанией, либо от юридического лица, вступившего с Компанией в гражданско-правовой договор, от субъекта персональных данных, состоящего с Компанией в трудовых отношениях, от посетителя офиса Компании, а также от посетителей Интернет-сайтов Компании и любых иных субъектов персональных данных.
1.3. Целью настоящей Политики является защита интересов Компании, ее контрагентов, партнеров и сотрудников, любых субъектов, предоставляющих Компании свои персональные данные, а также соблюдение законодательства Республики Беларусь о персональных данных.
1.4. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
2.Общие положения
2.1. Действие настоящей Политики распространяется на процессы и процедуры в Компании, в рамках которых осуществляется обработка персональных данных всех субъектов и всех категорий, а также на подразделения, принимающие участие в вышеуказанных процессах независимо от того, является ли обработка персональных данных автоматизированной или неавтоматизированной..
2.2. Настоящая Политика подлежит опубликованию на Интернет-сайте www.seologic.by.
2.3. Все сотрудники, принимаемые на работу в Компанию, обязаны ознакомиться с настоящей Политикой под роспись.
2.4. Для регламентирования процедур и процессов обработки персональных данных Компания вправе издавать внутренние нормативные документы, содержащие требования по защите и порядку обработки персональных данных.
2.6. Настоящая политика вводится в действие приказом Директора и вступает в силу с момента ее утверждения.
3. Основные понятия
3.1.Контрагенты Компании – заказчики услуг Компании, поставщики товаров, работ и услуг для нужд Компании, иные контрагенты по гражданско-правовым договорам с Компанией, а также лица, выражающие намерение заключить гражданско-правовой договор с Компанией.
3.2.Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;.
3.3.Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
3.4.Политика – настоящая политика в отношении обработки персональных данных в Компании.
3.5.Посетители – физические лица, в отношении которых осуществляются мероприятия по контролю доступа в офисы Компании.
3.6.Сотрудники Компании – штатные работники Компании, с которыми заключен трудовой договор и физические лица, с которыми у Компании заключен гражданско-правовой договор.
4. Принципы обработки персональных данных в Компании
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны являться избыточными по отношению к заявленным целям обработки.
4.3. В Компании осуществляется смешанная (автоматизированная и неавтоматизированная) обработка персональных данных.
4.4. При обработке персональных данных обеспечивается их точность, достаточность и актуальность по отношению к заявленным целям их обработки.
4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен применимыми нормами международного и иностранного права, соглашением субъекта персональных данных и Компании. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.
4.6. Сроки хранения персональных данных определяются в соответствии со сроком действия гражданско-правовых договоров или существования иных правоотношений между субъектом персональных данных и Компанией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, установленными законодательством Республики Беларусь, а также направлением субъектом персональных данных письменного уведомления Компании об отзыве согласия на обработку персональных данных.
4.7. Обработка персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных.
5. Цели сбора и обработки персональных данных
5.1. Целью обработки персональных данных Контрагентов Компании и их сотрудников является осуществление Компанией видов деятельности, предусмотренных учредительными документами Компании, а также предписанных действующим законодательством, а именно:
- предоставление услуг/работ/товаров;
- направление уведомлений, касающихся предоставляемых услуг/работ/товаров;
- подготовка и направление ответов на запросы;
- направление информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Компании;
- осуществление маркетинговой деятельности и продвижения услуг Компании, в частности, проведение маркетинговых исследований в целях изучения рынка;
- организация и проведение деловых/профессиональных мероприятий (семинары, конференции, конгрессы и т.д.), а также участие в таких мероприятиях, организуемых третьими лицами.
5.2. Целью обработки персональных данных сотрудников Компании является совершение всех необходимых действий в целях соблюдения законодательства и подзаконных нормативно-правовых актов в области трудовых и гражданско-правовых отношений, содействия сотруднику (потенциальному сотруднику) в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами и в соответствии с Трудовым кодексом Республики Беларусь, Налоговым кодексом Республики Беларусь, иными актами законодательства Республики Беларусь.
5.3. Целью обработки персональных данных посетителей Компании является предоставление им допуска на территорию офисов Компании, а также обеспечение личной безопасности сотрудников и сохранности имущества Компании.
6. Условия обработки персональных данных
6.1. Обработка персональных данных в Компании допускается в следующих случаях:
- обработка персональных данных осуществляется при условии наличия согласия субъекта персональных данных в письменной форме, в виде электронного документа или в иной электронной форме;
- обработка персональных данных необходима для исполнения договора, стороной которого, либо третьим лицом, в пользу которого производится исполнение (например, грузополучателем), выгодоприобретателем, поручителем по договору, заключенному с Компанией, является субъект персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных с согласия субъектов персональных данных в целях продвижения товаров и услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее -персональные данные, сделанные общедоступными субъектом персональных данных);
- осуществляется обработка персональных данных, на иных условиях предусмотренных законодательством.
6.2. В случае необходимости Компания может включить персональные данные субъектов в общедоступные источники (телефонные справочники, список сотрудников Компании согласно штатной структуре) персональных данных, при условии наличия письменного согласия Сотрудника на осуществление таких действий с его персональными данными.
6.3. Обработка специальных категорий персональных данных в Компании не производится.
6.4. Обработка биометрических персональных данных, на основании которых есть возможность определить субъекта персональных данных в Компании может производиться только на основании соответствующего письменного согласия субъекта персональных данных.
6.5. Обработка персональных данных, предполагающая трансграничную передачу таких данных в страну, не обеспечивающую адекватную защиту персональных данных, осуществляется только при условии наличия соответствующего письменного согласия субъектов персональных данных.
6.6. Компания вправе производить запись телефонных переговоров с физическими лицами, обращающимися по телефонам, опубликованным на Интернет-сайте www.seologic.by, а также иных Интернет-сайтах Компании, для получения консультаций в отношении услуг Компании. Компания информирует звонящих абонентов об осуществлении записи до начала телефонного разговора.
6.7. Компания вправе обрабатывать информацию технического характера:
– данные из файлов cookie (текстовый файл, хранящийся в браузере Пользователя);
– информация о дате и времени доступа, используемых устройствах (тип устройства, IP-адрес, тип и настройки браузера, операционная система, URL источника запроса и т. д.);
– предпочтения в контенте (посещенные веб-страницы, продолжительность посещений, информация о просмотрах рекламы, сведения о добавленных в сравнение и корзину товарах и т. д.).
Сбор указанной информации осуществляется Компанией в целях улучшения качества функционирования сайта и оказываемых на сайте услуг, обеспечения удобства Пользователей.
От использования файлов cookie можно отказаться, обратившись к настройкам своего браузера. Пользование сайтом возможно и в случае, если файлы cookie отключены в браузере. При этом некоторые функции сайта могут не работать, если файлы cookie отключены.6.8. Компания вправе поручить обработку персональных данных третьему лицу при условии наличия письменного согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с третьим лицом договора. При этом Компания в договоре с третьим лицом предусматривает обязанность такого третьего лица соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Республики Беларусь настоящей Политикой, иными локальными нормативными актами Компании в области защиты персональных данных.
6.9. Передача персональных данных третьим лицам допускается с письменного согласия субъекта персональных данных.
6.10. В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
6.11. Компания обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
6.12. Компания прекращает обработку персональных данных в следующих случаях:
- прекращение деятельности Компании;
- истечение сроков хранения документов, содержащих персональные данные, в соответствии с действующим законодательством;
- отзыв субъектом согласия на обработку своих персональных данных;
- получение Компанией письменного требования субъекта о прекращении обработки его персональных данных.
6.13. В случае получения Компанией письменного документа об отзыве согласия субъекта на обработку его персональных данных либо письменного требования субъекта о прекращении обработки его персональных данных, Компания прекращает обработку персональных данных в срок не более 15 (пятнадцати) календарных дней с момента получения таких документов, если иное не предусмотрено действующим законодательством и согласием субъекта на обработку его персональных данных.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. принимать решение о предоставлении его персональных данных Компании, а также третьим лицам, осуществляющим обработку персональных данных по поручению Компании; субъект персональных данных при даче своего согласия на обработку своих персональных данных тем самым заключает с Компанией соглашение о порядке обработки персональных данных;
7.1.2. отзывать согласие на обработку своих персональных данных;
7.1.3. предоставлять свои персональные данные Компании, а также дополнять и изменять их;
7.1.4. требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.5. требовать исключить свои персональные данные из общедоступных источников персональных данных;
7.1.6. требовать прекращения обработки своих персональных данных, осуществляемых в целях прямого маркетинга;
7.1.8. получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Компанией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Компанией способы обработки персональных данных;
- сведения о лицах (за исключением сотрудников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если такая обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные действующим законодательством.
8. Обязанности Компании
В соответствии с требованиями Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» Компания обязана:
8.1.предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
8.2.по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать их или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.3 прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных Законом З «О защите персональных данных» и иными законодательными актами;
8.4 уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Компании стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
8.5.в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий пятнадцати календарных дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Компанией и субъектом персональных данных, либо требованиями законодательства;
8.6.уведомить субъекта персональных данных об уничтожении его персональных данных;
8.7.в случае поступления требования субъекта о прекращении обработки его персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.
9. Обязанности сотрудников Компании, допущенных к обработке персональных данных
9.1. Сотрудники Компании, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщать о таких фактах лицу, ответственному за организацию обработки персональных данных.
9.2. Сотрудникам Компании, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование персональных данных на бумажные или электронные носители информации.
9.3. Обязанности Сотрудников Компании, допущенных к обработке персональных данных, регламентируются внутренними нормативными документами, устанавливающими правила обработки персональных данных в Компании.
10. Меры по обеспечению безопасности персональных данных при их обработке в Компании
10.1. При обработке персональных данных Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.2. Обеспечение безопасности персональных данных достигается, в частности через:
- назначение Компанией, структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- издание Компанией, документов, определяющих политику оператора (уполномоченного лица) в отношении обработки персональных данных;
- ознакомление работников Компании и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
10.3. При обеспечении защиты персональных данных Компания руководствует требованиями действующего законодательства, подзаконными нормативными актами, рекомендациями государственных органов.
11. Изменение настоящей Политики
11.1. Компания имеет право вносить изменения и дополнения в настоящую Политику.
11.2. При внесении изменений и дополнений в Политику в заголовке указывается дата последнего обновления Политики. Новая редакция политики вступает в силу с момента ее утверждения Директором Компании и подлежит размещению на Интернет-сайте www.seologic.by, если иное не предусмотрено новой редакцией Политики.
12. Заключительные положения
12.1. По всем вопросам обработки персональных данных в Компании можно обращаться к лицу, ответственному за обработку персональных данных.
12.2. В Компании назначено лицо, ответственное за организацию обработки персональных данных.
12.3. Письменные обращения будут рассматриваться при условии, если они:
- направлены по адресу: 220036, г. Минск, ул. К. Либкнехта д. 66, офис 503, с указанием адресата: «Лицо, ответственное за организацию обработки персональных данных»;
- содержат данные, позволяющие идентифицировать отправителя (ФИО, адрес) и личную подпись отправителя.