Соглашение на обработку персональных данных

ПОЛИТИКА ООО «ИРБИ» ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика ООО «Ирби» по обработке персональных данных (далее — Политика) определяет порядок действий общества с ограниченной ответственностью «Ирби» (далее — Общество) в отношении обработки персональных данных.

2. Термины в настоящей Политике используются в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее-Закон), а также иные термины:
персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, — физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства;
клиент Общества — юридическое лицо, индивидуальный предприниматель;
контрагент Общества — юридическое лицо или индивидуальный предприниматель, с которым у Общества заключен договор (соглашение, контракт).

3. Общество обрабатывает персональные данные в качестве оператора и (или) в качестве уполномоченного лица.

4. Основные принципы обработки персональных данных Обществом в качестве оператора или уполномоченного лица по поручению оператора:
обработка персональных данных осуществляется в соответствии с Законом и иными законодательными актами;
обработка персональных данных осуществляется с согласия субъекта персональных данных и лишь в случаях, предусмотренных законодательством, без такого согласия;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
Общество стремится запрашивать минимально достаточное количество персональных данных для достижения целей, для которых обрабатываются персональные данные;
обработка персональных данных носит прозрачный характер: в случаях, предусмотренных законодательством, субъекту персональных данных предоставляется соответствующая информация, касающаяся обработки его персональных данных;
Общество стремится поддерживать персональные данные в актуальном состоянии и при необходимости вносить в них изменения;
хранение персональных данных осуществляется не дольше, чем этого требуют заявленные цели обработки персональных данных.

5. Положения настоящей Политики распространяются на клиентов Общества -физических лиц, представителей клиентов, контрагентов и потенциальных клиентов, и контрагентов Общества — юридических лиц, работников Общества, иных физических лиц, которые прямо или опосредованно предоставляют свои персональные данные Обществу.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Целями обработки персональных данных Обществом являются:
оказание услуг клиентам Общества — физическим или юридическим лицам;
заключение трудовых контрактов (договоров) для организации деятельности Общества;
совершенствование услуг и бизнес-процессов Общества;
распространение информации об акциях, иной рекламной информации об услугах Общества;
предоставление информации о деятельности Общества;
заключение договоров (соглашений, контрактов) с клиентами и контрагентами, потенциальными клиентами и контрагентами Общества;
работа с обращениями граждан и юридических лиц.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Обработка персональных данных Обществом осуществляется на основании:
согласия субъекта персональных данных;
договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
документа, адресованного Обществу и подписанного субъектом персональных данных, в соответствии с содержанием такого документа;
законодательного акта, которым прямо предусматривается обработка персональных данных без согласия субъекта персональных данных;
законодательного акта, предусматривающего обязанность (полномочие) Общества, для выполнения которой необходима обработка персональных данных;
без согласия субъекта персональных данных в иных случаях, когда Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия.

КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЬIХ

8. Категории субъектов персональных данных, чьи данные подвергаются обработке Обществом:
работники, в том числе уволенные, а также их родственники;
практиканты;
кандидаты на замещение вакантных должностей;
заказчики, поставщики, подрядчики, исполнители и иные клиенты, контрагенты, потенциальные клиенты и контрагенты Общества, их представители или работники;
граждане или юридические лица, подавшие (подающие) обращения;
пользователи личных кабинетов на интернет-сайтах Общества;
иные лица — в качестве уполномоченного лица по поручению иных операторов.

9. Перечень обрабатываемых Обществом персональных данных приводится в Приложении 1 к настоящей Политике.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10. Обработка персональных данных Обществом включает сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

11. Общество обрабатывает персональные данные следующими способами:
в отношении персональных данных работников Общества — Общество собирает, систематизирует, хранит, при необходимости вносит изменения в персональные данные, а также удаляет по истечении сроков хранения, предусмотренных законодательством, для целей оформления и исполнения трудовых контрактов (договоров);
в отношении персональных данных работников Общества, задействованных в оказании услуг Общества, руководящих работников Общества — Общество предоставляет персональные данные таких работников клиентам и контрагентам, потенциальным клиентам и контрагентам для целей исполнения обязанностей Общества по договорам и законодательству, а также распространяет их персональные данные для целей информирования об Обществе и его услугах;
в отношении персональных данных, предоставленных клиентами и контрагентами, потенциальными клиентами и контрагентами или их представителями, — Общество собирает, хранит, при необходимости вносит изменения и удаляет персональные данные для целей заключения договоров с потенциальными клиентами и контрагентами и исполнения договоров с клиентами и контрагентами;
в отношении лиц, направивших обращение для рассмотрения в Общество, — Общество хранит и удаляет персональные данные в сроки, предусмотренные законодательством для хранения обращений граждан и юридических лиц;
в отношении персональных данных лиц, оставленных на сайтах Общества, -Общество хранит такие данные постоянно и удаляет по требованию;
в качестве уполномоченного лица по поручению иных операторов — на основании договоров с такими уполномоченными лицами хранит и удаляет персональные данные.

12. Персональные данные могут обрабатываться Обществом с использованием или без использования средств автоматизации.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЩЕСТВА

13. Субъекты персональных данных имеют право:
на отзыв своего согласия на обработку персональных данных без объяснения причин такого отзыва в случае, если основанием для обработки персональных данных является согласие субъекта персональных данных. В таком случае Общество обязано в течение 15 дней после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для обработки персональных данных. При этом печатные издания, аудио-либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота;
на получение информации, касающейся обработки персональных данных субъекта персональных данных. При этом Общество обязано в течение 5 рабочих дней после получения заявления, если иной срок не установлен законодательными актами, предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных;
на внесение изменений в персональные данные субъекта персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях Общество обязано в течение 15 дней после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;
на получение информации о предоставлении персональных данных третьим лицам 1 раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами. При этом Общество обязано в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;
требовать бесплатного прекращения обработки персональных данных и (или) их удаления при отсутствии оснований для обработки персональных данных. При этом Общество обязано в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление и уведомить об этом субъекта персональных данных. При отсутствии технической возможности удаления персональных данных Общество обязано принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Общество вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в 15-дневный срок;
обжаловать действия Общества в связи с обработкой персональных данных субъекта персональных данных в уполномоченный орган по защите прав субъектов персональных данных, а также принятое уполномоченным органом решение в судебном порядке.
Субъекты персональных данных обязуются:
в случае изменения персональных данных сообщить об этом Обществу с целью внесения изменений в обрабатываемые Обществом персональные данные.
Общество обязуется:
не передавать и не распространять персональные данные субъектов персональных данных без их согласия, за исключением случаев, когда это требуется в соответствии с законодательством;
обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ПОРЯДОК ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ДАННЬIХ

14. Для целей исполнения договоров, заключенных Обществом с клиентами и контрагентами — нерезидентами, Общество может передавать персональные данные своих работников, которые задействованы в заключении и исполнении таких договоров, в объеме фамилия, имя, общество, контактные номер телефона и электронный адрес клиентам и контрагентам — нерезидентам. При этом передача клиентам и контрагентам — нерезидентам, которые находятся на территории стран, в которых не обеспечивается надлежащий уровень защиты персональных данных, осуществляется только с согласия таких работников. Перечень стран, в которых обеспечивается надлежащий уровень защиты персональных данных, определяется Национальным центром защиты персональных данных.

ПОРЯДОК ПОДАЧИ СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАЯВЛЕНИЙ

15. Субъект персональных данных для реализации своих прав подает Обществу заявление в письменной форме либо в виде электронного документа. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления оператору в письменной форме. При этом в отношении отзыва согласия на обработку персональных данных субъект персональных данных вправе подать заявление в той же форме, посредством которой он давал свое согласие на обработку персональных данных.

16. Заявление субъекта персональных данных должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.

17. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Приложение 1 к Политике ООО «Ирби» по обработке персональных данных

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЬIХ

1. В отношении работников Общества, практикантов, кандидатов на вакантные должности в Обществе:
Фамилия, имя, отчество
Данные документа, удостоверяющего личность
Число, месяц, год рождения, место рождения
Данные о гражданстве
Данные о регистрации по месту жительства и (или) месту пребывания Цифровой фотопортрет
Номер телефона
Электронный адрес
Данные о родственниках
Данные об образовании
Данные о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний
Данные о налоговых обязательствах
Данные об исполнении воинской обязанности
Данные об инвалидности

2. В отношении клиентов и контрагентов, потенциальных клиентов и контрагентов, и их представителей:
Фамилия, имя, отчество
Место работы, должность
Данные доверенности, включая данные документа, удостоверяющего личность
Номер телефона Электронный адрес

3. В отношении обращений граждан и юридических лиц:
Фамилия, имя, отчество
Данные о месте жительства и (или) месте пребывания
Номер телефона
Электронный адрес