Политика обработки персональных данных в ООО «Глобал Сэйлс»
Основные понятия и определения
В настоящей Политике используются следующие термины, понятия и определения:
«Общество» – Общество с ограниченной ответственностью «Глобал Сэйлс», зарегистрировано 21 декабря 2021 года Минским горисполкомом в Едином государственном регистре юридических лиц и индивидуальных предпринимателей с регистрационным номером 193606102. Юридический адрес: 220076, г. Минск, ул. Ваньковича, 53, офис 2н, помещение 23. Почтовый адрес: 220076, г. Минск, ул. Ваньковича, 53, офис 2н, помещение 23.
«Сайт» – официальный сайт Общества в сети Интернет globalsales.by.
«Субъект персональных данных» – физическое лицо, пользователь Сайта или лицо, состоящее в трудовых отношениях с Общестовм, в отношении которых осуществляется обработка персональных данных.
«Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано и которую субъект персональных данных предоставляет о себе. Перечень и состав обрабатываемых Персональных данных определяет настоящей Политикой.
«Обработка персональных данных» – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
«Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
«Распространение персональных данных» – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
«Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления.
«Удаление персональных данных» – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Общедоступные персональные данные» – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
«Информационная система персональных данных» – совокупность содержащихся в базе данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Общие положения
Настоящая Политика обработки персональных данных (далее - Политика) определяет правила и принципы обработки и обеспечения безопасности персональных данных в Обществе. Настоящая Политика в отношении обработки персональных данных действует в отношении всей информации, которую Общество может получить от субъекта персональных данных в следующих случаях:
во время использования им Сайта, при оформлении заявок с использованием Сайта;
в процессе трудовых отношений с Обществом.
Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 10.11.2008 №455-З «Об информации, информатизации и защите информации», Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее – Закон).
Предоставляя Обществу информацию, необходимую для инициирования дальнейшего взаимодействия, субъект персональных данных выражает согласие на использование этой информации в соответствии с настоящей Политикой.
Согласие на обработку персональных данных предоставляется одним из следующих способов:
при использовании Сайта - путем совершения действий на сайте и проставлением соответствующей отметки об ознакомлении и согласии с Политикой;
в процессе трудовых отношение - предоставлением письменного согласия на обработку персональных данных.
Согласие на обработку персональных данных предоставляется Обществу на следующий срок:
при использовании Сайта – на срок 5 (пять) лет с момента выражения согласия;
в процессе трудовых отношений – в течение всего периода наличия трудовых отношений и еще 3 (три) года после их окончания, а если персональные данные предоставлены для обсуждения сторонами трудоустройства, но трудовые отношения не возникли, то в течение 3 (трех) лет с момента выражения согласия.
Объем данных и цели обработки
В Обществе обрабатываются персональные данные следующих категорий субъектов:
- пользователей Сайта;
- кандидатов для приема на работу;
- работников и бывших работников.
Общество собирает персональные данные пользователей Сайта в следующем объеме:
- имя, фамилия, отчество;
- номер телефона;
- адрес электронной почты.
Общество собирает персональные данные кандидатов для приема на работу и работников (включая бывших) в следующем объеме:
- имя, фамилия, отчество;
- номер мобильного телефона;
- сведения, необходимые при приеме на работу и ведении кадрового учета в соответствии с действующим законодательством Республики Беларусь, включая (но не ограничиваясь) паспортные данные, дата и место рождения, место регистрации, фотография, гражданство, семейное положение.
Общество использует персональные данные и информацию, получаемую от пользователей Сайта, в следующих целях:
- для выполнения своих обязательств перед субъектом персональных данных;
- для обработки заказа субъекта персональных данных;
- для связи с субъектом персональных данных;
- для улучшения качества услуг;
- для статистических исследований качества обслуживания;
- для направления информационных и рекламных sms- и иных сообщений, рассылок;
- для оценки и улучшения работы Сайта.
Общество использует персональные данные и информацию, получаемую от лиц при приеме на работу и работников (включая бывших), в следующих целях:
- для регулирования трудовых отношений с работниками Общества и ведения кадрового учета в соответствии с законодательством;
- для подготовки, заключения, исполнения и прекращения трудовых договоров с физическими лицами;
- для обеспечения пропускного режима;
- в иных законных целях.
Содержание и объем персональных данных соответствуют заявленным целям их обработки.
Общество осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования.
Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, Обществом не производится.
Общество вправе использовать технологию «cookie». «Cookie» не используются для сохранения конфиденциальной информации о посетителях Сайта.
Цели применения Обществом технологии «cookie»: статистика, аналитика, исследование, исправление ошибок на Сайте. Пользователь Сайта вправе в любой момент деактивировать эту функцию, изменив соответствующие настройки в веб-браузере. При отключении «сookie» любой посетитель Сайта имеет возможность пользоваться сайтом далее. Файлы «сookie» сохраняются на устройстве только если посетитель Сайта дает на это согласие, за исключением тех случаев, когда «cookie» требуются непосредственно для технического функционирования Сайта. Если пользователь сайта не дает свое согласие на использование «cookie», некоторые функции сайта могут работать неправильно или не работать совсем.
Порядок и условия обработки персональных данных
Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных осуществляется следующим образом:
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих их сохранность и исключающих несанкционированный доступ к ним.
Меры, применяемые для защиты персональных данных субъектов персональных данных:
- назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
- ознакомление работников Общества с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
- организация физической защиты помещений, технических средств и носителей персональных данных.
Субъект персональных данных соглашается с тем, что Общество вправе передавать его персональные данные третьим лицам исключительно для реализации целей, в соответствии с которыми такие данные предоставлены, при условии соблюдения такими третьими лицами конфиденциальности и безопасности персональных данных.
Субъект персональных данных соглашается с тем, что не считается нарушением Политики разглашение информации в соответствии с требованиями законодательства Республики Беларусь.
Правом доступа к персональным данным субъектов персональных данных обладают работники Общества, допущенные к работе с такими данными в соответствии со своими служебными обязанностями. Работники Общества, допущенные к обработке персональных данных, обязаны:
- знать и неукоснительно выполнять требования настоящей Политики;
- обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
- не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;
- пресекать действия третьих лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;
- выявлять факты разглашения (уничтожения, искажения) персональных данных и незамедлительно сообщать о таких фактах лицу, ответственному за организацию обработки персональных данных.
Работники Общества, имеющие доступ к персональным данным, несут ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных, в соответствии с законодательством Республики Беларусь.
Хранение персональных данных осуществляется не дольше, чем того требуют заявленные цели обработки персональных данных.
Права субъектов персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных.
Субъект персональных данных вправе требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных, а также вправе требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, посредством подачи заявления в письменной форме либо в виде электронного документа.
Субъект персональных данных вправе получать от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.
Заявление субъекта персональных данных, направленное на реализацию им своих прав в области защиты его персональных данных, должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
Субъект персональных данных вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Заключительные положения
Вопросы, касающиеся обработки и защиты персональных данных, не закрепленные в Политике, решаются в соответствии с законодательством Республики Беларусь.
Действие настоящей Политики распространяется на обработку персональных данных и в случаях, когда такие данные получены без необходимости получения Обществом согласия на обработку персональных данные, том числе:
при получении Обществом персональных данных на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
при обработке персональных данных, когда они указаны в документе, адресованном Обществу и подписанном субъектом персональных данных, в соответствии с содержанием такого документа.
Настоящая Политика опубликована на Сайте Общества.