Политика в отношении обработки персональных данных в ООО «Энкор студио»
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
Общество с ограниченной ответственностью «Энкор студио» (далее – Оператор) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике оператора в отношении обработки персональных данных в информационной системе encore.by (далее – Положение) является одной из принимаемых Оператором мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Место нахождения Оператора: 224020, Республика Беларусь, г. Брест, ул. Пионерская, д. 52, офис 831.
1.1. Информационная система encore.by (далее – Сайт) представляет собой совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств, используемых для:
— предоставления посетителям Сайта информации об экономической деятельности Оператора в части разработки и сопровождения программных решений, интеграции информационных технологий в бизнес-процессы;
— предоставления посетителям Сайта информации о контактах Оператора и способах связи с Оператором;
— предоставления посетителям Сайта возможности связи с Оператором посредством функционала форм обратной связи.
Владельцем Сайта является Оператор. Технические средства, обеспечивающие осуществление информационных отношений Оператора с субъектами персональных данных, (серверное оборудование) расположены на территории Республики Беларусь.
1.2. Положение применяется исключительно в отношении персональных данных, полученных Оператором посредством Сайта.
1.3. Положение разъясняет субъектам персональных данных, как и для каких целей при посещении ими или использовании функционала Сайта собираются, используются или иным образом обрабатываются их персональные данные, а также отражает права и механизмы реализации их прав, имеющиеся у субъектов персональных данных, использующих Сайт.
1.4. Положение не применяется к обработке персональных данных в процессе иной экономической деятельности Оператора, кроме деятельности, связанной с использованием Сайта, также не применяется к деятельности Оператора, связанной с трудовыми отношениями с Оператором (за исключением направления субъектами персональных данных отклика на опубликованные на Сайте вакансии посредством заполнения формы обратной связи «Будем рады видеть Вас частью нашей команды»), осуществлением Оператором административных процедур (в отношении работников и бывших работников), при видеонаблюдении, иной хозяйственной деятельности Оператора.
1.5. В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования и сбора аналитической информации в обобщенном виде Оператор использует файлы cookie. Порядок обработки файлов cookie определен в Положении о политике в отношении обработки файлов cookie, размещенной в сети Интернет по адресу https://encore.by/documentation/cookie-policy/.
1.6. Оператор ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.7. Во исполнение требований п. 4 ст. 17 Закона о персональных данных, Оператор обеспечивает неограниченный доступ к Положению с использованием глобальной компьютерной сети Интернет путем опубликования его на Сайте.
1.8. Термины, используемые в настоящем Положении, определяются в соответствии со ст. 1 Закона.
1.9. Настоящая редакция Положения является его новой редакцией и действует с момента утверждения Положения в настоящей редакции. Оператор имеет право и в дальнейшем по своему усмотрению изменять и (или) дополнять условия настоящего Положения без предварительного и (или) последующего уведомления субъектов персональных данных. Новая редакция Положения доводится до сведения субъектов персональных данных путем ее опубликования на Сайте.
1.10. Вопросы, касающиеся обработки персональных данных, не закрепленные в Положении, регулируются законодательством Республики Беларусь.
ГЛАВА 2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.
- Оператор осуществляет обработку персональных данных субъектов персональных данных с использованием средств автоматизации в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных:
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
| Рассмотрение заявки на получение консультации, обратная связь по вопросам предоставления консультации, предоставление консультации | Лица, заполнившие на Сайте любую из форм обратной связи по вопросам получения консультации, и нажавшие
|
номер телефона,
иная информация, самостоятельно предоставленная субъектом по его инициативе |
Обработка на основании заключенного (заключаемого) договора
(абзац пятнадцатый статьи 6 Закона о персональных данных) |
не более 3 лет после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Заключение и исполнение договора в сфере экономической деятельности Оператора, описанной на Сайте | Лица, уполномоченные на заключение договора | ФИО, должность, место работы, иная информация, предоставленная субъектом для целей заключения/исполнения договора | Обработка на основании договора с субъектом персональных данных
(абзац пятнадцатый статьи 6 Закона о персональных данных, статья 49, пункт 5 статьи 186 Гражданского кодекса Республики Беларусь) |
не более 3 лет после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Бухгалтерский учет, отчетность, осуществляемые уполномоченным лицом Оператора | Плательщики-физические лица | Платежные данные, отраженные в банковской выписке и (или) платежной инструкции | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона) | не более 3 лет после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет |
| Рассмотрения кандидата на трудоустройство | Лица, заполнившие на Сайте форму обратной связи «Будем рады видеть Вас частью нашей команды», и нажавшие «Откликнуться» | номер телефона,
иная информация, самостоятельно предоставленная субъектом по его инициативе |
Согласие
Без предоставления согласия отклик на вакансию не может быть направлен посредством Сайта., но вы вправе откликнуться на вакансию, связавшись с нами иным способом. |
1 год |
| Рассмотрение и направление ответа на поступившие заявления (обращения) субъектов персональных данных в рамках реализации их прав в соответствии с законодательством о персональных данных | Заявители, чьи персональные данные указаны в заявлении (обращении) | Фамилия, имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дата рождения, иные персональные данные, указанные в заявлении (обращении) | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статьи 10-13 Закона) | 1 год |
| Предоставление информации в рамках исполнения установленных законодательством запросов государственных органов (организаций) | Лица, в отношении которых Оператором получен запрос | Объем передаваемых персональных данных определяется согласно требований законодательства в зависимости от запроса | Правовые основания обработки персональных данных определяются требованиями законодательства, обязующими предоставление ответа на запрос | Срок хранения определяется в зависимости от содержания запроса в соответствии с установленными сроками хранения соответствующего типа переписки |
- Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства, носит прозрачный характер, ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.
- Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных Оператор руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов».
Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то срок хранения персональных данных указанных лиц устанавливается Оператором самостоятельно, исходя из целей обработки персональных данных и специфики деятельности Оператора. По истечении установленных сроков хранения персональные данные, содержащиеся в информационных системах (ресурсах) Оператора, удаляются, документы (при их наличии), содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства.
ГЛАВА 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПЕРАТОРА
3.1. Субъекты персональных данных имеют право:
3.1.1. на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано, если обработка персональных данных осуществляется на другом правовом основании в соответствии с требованиями законодательства;
3.1.2. на получение информации, касающейся обработки его персональных данных Оператором, содержащей:
• место нахождения Оператора;
• подтверждение факта обработки Оператором персональных данных обратившегося лица;
• персональные данные субъекта и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который субъектом дано согласие (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица (уполномоченных лиц);
• иную информацию, предусмотренную законодательством;
3.1.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
3.1.4. получить от Оператора информацию о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
3.1.5. требовать от Оператора бесплатного прекращения обработки персональных данных субъекта, включая их удаление, при отсутствии у Оператора правовых оснований для продолжения обработки персональных данных;
3.1.6. в порядке, установленном гражданским процессуальным законодательством обжаловать в суд действия (бездействие) и решения Оператора, нарушающие права субъекта при обработке персональных данных.
3.2 Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме по адресу, указанному в п. 1.1 Положения, либо в виде электронного документа на адрес электронной почты, указанной на Сайте. Такое заявление должно содержать:
• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
3.3 Оператор имеет право:
● самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
● поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
● в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии иных правовых оснований;
● получать достоверные персональные данные от субъекта персональных данных;
● привлекать к дисциплинарной и материальной и иной ответственности лиц, нарушивших правила обработки и получения персональных данных;
● осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки персональных данных.
3.4 Оператор обязан:
● издавать документы, определяющие политику Оператора в отношении обработки персональных данных, локальные правовые акты по вопросам обработки персональных данных;
● применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
● разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
● блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
● уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
● представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами Оператора;
● осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам Оператора.
● организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
● отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
● сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях;
● исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
● исполнять иные обязанности, предусмотренные Законом о персональных данных.
ГЛАВА 4. УПОЛНОМОЧЕННЫЕ ЛИЦА
4.1. Оператор вправе поручать обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор с уполномоченным лицом должен содержать:
● цели обработки персональных данных;
● перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
● обязанности по соблюдению конфиденциальности персональных данных;
● меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
4.2. Перечень уполномоченных лиц Оператора определен в Приложении к настоящему Положению.
4.3. Оператор осуществляет обработку персональных данных с привлечением уполномоченных лиц, в том числе обеспечивающих техническую возможность проведения платежей с использованием банковских пластиковых карточек и иных платежных методов.
4.4. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с Оператором соглашения об обработке персональных данных (поручения Оператора) и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом.
Для каждого уполномоченного лица в соглашении об обработке персональных данных (поручении Оператора) определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.
Оператор на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Оператора персональных данных.
4.5. Уполномоченное лицо в интересах Оператора получает доступ к персональным данным для их обработки в соответствии с целями, описанными в Приложении.
ГЛАВА 5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
● дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
● персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
● персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
● такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
● персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
● такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
● получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
5.2. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется уполномоченным органом по защите прав субъектов персональных данных.
5.3. Оператор осуществляет трансграничную передачу персональных данных в случае выбора посетителем Сайта любого из следующих способов коммуникации с Оператором: мессенджеров Теlegram, Viber, WhatsApp или социальных сетей LinkedIn, Instagram, Facebook, Behance. Пользователь вправе использовать альтернативные способы связи с Оператором: посредством телефонной связи или электронной почты.
ПЕРЕЧЕНЬ уполномоченных лиц в информационной системе encore.by
| Наименование уполномоченного лица, УНП | Место нахождения уполномоченного лица | Цель обработки персональных данных | Перечень обрабатываемых персональных данных |
| СООО «Мобильные ТелеСистемы»,
УНП 800013732 |
Республика Беларусь, 220043, г. Минск, проспект Независимости 95- 4 | Хранение данных на предоставленном уполномоченным лицом виртуальном вычислительном ресурсе (МТС Cloud) | Данные, внесенные пользователем в информационную систему encore.by |