1.1. Настоящая Политика определяет основные положения, реализуемые при обработке персональных данных обществом в ИП Гронда АС (далее – Оператор).
1.2. Целью принятия настоящей Политики является выполнение требований законодательства Республики Беларусь в области обработки и защиты персональных данных при их обработке.
1.3. Настоящая Политика распространяется на все процессы Оператора, процедуры и операции, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
1.4. Действие настоящей Политики не распространяется на отношения, касающиеся случаев обработки персональных данных, отнесенных в установленном порядке к государственным секретам.
1.5. Настоящая Политика обязательна для применения всеми работниками Оператора, независимо от занимаемой ими должности, включая руководство Оператора, а также иными категориями субъектов персональных данных, которые указаны в тексте настоящей Политики.
1.6. Настоящая Политика, а также все изменения и дополнения к ней принимаются и утверждаются в установленном у Оператора порядке и действуют до замены их новыми.
1.7. Ответственность за поддержание настоящей Политики в актуальном состоянии возлагается на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных у Оператора, либо на иное лицо, определенное руководителем Оператора.
1.8. Изменения в настоящую Политику могут вноситься в случаях изменения законодательства Республики Беларусь о защите персональных данных и принятых в соответствии с ним нормативных правовых актов, существенного изменения в структуре процессов, в рамках которых осуществляется обработка персональных данных, изменения организационной структуры Оператора и полномочий участников процесса, а также по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной
безопасности, по результатам проведения внутренних аудитов информационной безопасности и других контрольных мероприятий, утвержденных локальными правовыми актами Оператора.
1.9. В случае изменения законодательства Республики Беларусь о защите персональных данных и принятых в соответствии с ним нормативных правовых актов, настоящая Политика применяется в части, не противоречащей вновь принятым нормативным правовым документам до момента приведения ее положений в соответствие нормам изменившегося законодательства.
1.10. Локальные правовые акты Оператора, затрагивающие вопросы обработки и защиты персональных данных, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.
1.11. Настоящая Политика является общедоступной и подлежит размещению по месту нахождения Оператора, внутри его помещений для ознакомления любым заинтересованным лицом, и на официальном сайте Оператора – https://adn-belarus.by/
2.1. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники;
2.2. «Оператор» – ИП ГРОНДА АЛЕКСАНДР СЕРГЕЕВИЧ
Дата регистрации интернет-магазина в Торговом реестре Республики Беларусь 16.11.2017 г. №397775
Свидетельство о регистрации ИП №291512013 выданное 11.09.2017 Администрацией Ленинского района г. Бреста Юр. адрес: 224030, Республика Беларусь, г. Брест, ул. Воровского 27, кв. 113
2.3. «Биометрические персональные данные» – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
2.4. «Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления;
2.5. «Генетические персональные данные» – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
2.6. «Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технологических средств;
2.7. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.8. «Обработка персональных данных» – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
2.9. «Общедоступные персональные данные» – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или
распространенные в соответствии с требованиями законодательства;
2.10. «Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может
быть идентифицировано;
2.11. «Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
2.12. «Распространение персональных данных» – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.13. «Специальные персональные данные» – персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
2.14. «Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.15. «Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства;
2.16. «Удаление персональных данных» – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
2.17. «Уполномоченное лицо» – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
2.18. «Физическое лицо, которое может быть идентифицировано» – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
2.19. «Закон «О персональных данных»» – Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных».
3.1. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Конкретный перечень и
объем обрабатываемых персональных по каждой из категорий субъектов персональных данных, указанных в настоящем разделе Политики, также может дополнительно определяться Оператором в его локальных правовых актах.
3.2. Обработка персональных данных осуществляется Оператором в следующих целях, сроках и объеме в отношении следующих категорий субъектов персональных данных:
| № | ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ | КАТЕГОРИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ | ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ | СРОК, В РАМКАХ КОТОРОГО ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ |
| 1 | Заключение договоров, их дальнейшее исполнение, обслуживание, сопровождение и прекращение | физические лица – работники контрагентов Оператора, которые обладают соответствующими полномочиями на заключение договоров с Оператором; | ● персональные данные представителей контрагента;
● данные доверенности представителя контрагента ● иные персональные данные.
|
До момента окончания срока действия и/или прекращения соответствующего договора; До окончания срока хранения договора в соответствии с законодательством Республики Беларусь. |
| 2 | Заключение договоров, их дальнейшее исполнение, обслуживание, сопровождение и прекращение | физические лица – клиенты Оператора | ● Фамилия,имя, отчество (инициалы);
● дата рождения (число, месяц, год); ● номер контактного телефона для связи; ● адрес электронной почты; ● идентификатор электронного мессенджера |
До момента окончания срока действия и/или прекращения соответствующего договора; До окончания срока хранения договора в соответствии с законодательством Республики Беларусь |
| 3 | Продвижение услуг (продуктов, работ, имущественных прав) Оператора, а также иных третьих лиц на основании заключенных с ними договоров (партнеров Оператора), информирование субъектов персональных данных о предложениях по продуктам и услугам Оператора и/или партнеров Оператора, включая оповещение субъекта персональных данных об изменениях в продуктовой линейке, направление адресных продуктовых предложений;
|
физические лица, заключившие, заключающие или имеющие намерение заключить с Оператором договоры или с партнерами Оператора. | ● фамилия, имя, отчество;
● номер мобильного телефона; ● контактные данные в электронных мессенджерах, социальных сетях; ● адрес электронной почты; ● иные персональные данные.
|
До момента получения Оператором соответствующего отзыва согласия от субъекта персональных данных на обработку его персональных данных. |
| 4 | Организация и обеспечение мер по охране помещений, ценностей и оборудования Оператора: обеспечение видеонаблюдения на территории Оператора; | физические лица – работники контрагентов Оператора, которые обладают соответствующими полномочиями на заключение договоров с Оператором;
физические лица – работники Оператора;
физические лица – клиенты Оператора
физические лица – кандидаты на работу к Оператору. |
● изображение субъекта персональных данных в виде: видеоизображения; | До удаления персональных данных субъекта по инициативе Оператора по истечении 14 календарных дней с момента произведения видеозаписи системами видеонаблюдения Оператора или до момента получения Оператором соответствующего заявления от субъекта персональных данных на прекращение обработки его персональных данных. |
| 5 | Проведение Оператором мероприятий по определению соответствия квалификации субъекта персональных данных размещенным вакансиям и отбора кандидатов на работу у Оператора; | физические лица – кандидаты на работу к Оператору.
|
● фамилия, имя, отчество;
● домашний, мобильный телефон; ● анкетные и биографических данные, ● информация о собеседовании (результат выполнения субъектом тестовых заданий Общества, итоги и ход собеседования, проведенного работниками Общества с кандидатом, ответы на вопросы, заданные в ходе такого собеседования); ● иные данные, которые могут быть указаны в резюме или анкете кандидата. |
До окончания срока проведения Оператором мероприятий по оценке субъекта персональных данных как кандидата на работу у Оператора на соответствие размещенным вакансиям у Оператора или до момента получения Оператором соответствующего отзыва согласия от субъекта персональных данных на обработку его персональных данных. Документы анкеты кандидата на работу хранятся – 1 год. |
| 6 | Формирование базы данных о кандидатах на работу у Оператора; | физические лица, кандидаты на работу в Оператора. | ● фамилия, имя, отчество;
● пол; ● паспортные данные, данные идентификационной карты; ● цифровой фотопортрет; ● идентификационный (личный) номер; ● дата (день, месяц, год) рождения, место рождения; ● адрес места жительства (места регистрации, места пребывания) – ● область, город, улица, дом, квартира; ● гражданство (подданство); ● домашний, мобильный телефон; ● анкетные и биографических данные, ● информация о собеседовании (результат выполнения субъектом тестовых заданий, итоги и ход собеседования, проведенного с кандидатом, ответы на вопросы, заданные в ходе такого собеседования); ● иные данные, которые могут быть указаны в резюме или анкете кандидата. |
До1 года с момента получения согласия субъекта персональных данных или до момента получения Оператором соответствующего отзыва согласия от субъекта персональных данных на обработку его персональных данных. |
| 7 | Ведение кадровой работы и формирования учета работников у Оператора, регулирования трудовых (служебных) и иных, непосредственно связанных с ними отношений, включая меры по поощрению и развитию, обучению работников Оператора, проведения корпоративных мероприятий и формированию корпоративной культуры у работников Оператора; | физические лица – работники Оператора. | ● фамилия, имя, отчество;
● пол; ● паспортные данные, данные идентификационной карты; ● цифровой фотопортрет; ● идентификационный (личный) номер; ● дата (день, месяц, год) рождения, место рождения; ● адрес места жительства (места регистрации, места пребывания) – ● область, город, улица, дом, квартира; ● гражданство (подданство); ● домашний, мобильный телефон; ● анкетные и биографических данные; ● иные данные, которые могут быть указаны в резюме или анкете кандидата. |
В течение всего срока трудовых отношений субъекта персональных данных с Оператором, а в части информации, включая персональные данные субъекта персональных данных, которые Оператор обязан хранить в соответствии с законодательством – до конца срока, установленного соответствующими законодательными актами. |
| 8 | Осуществление Оператором мероприятий, направленных на мотивацию и социальное обеспечение нужд работников; | физические лица – работники Оператора. | Конкретный перечень персональных данных указывается в локальных правовых актах Оператора, устанавливающих правила проведения мотивационных мероприятий и программ социального обеспечения работников Оператора; | В течение всего срока трудовых отношений субъекта персональных данных с Оператором, а в части информации, включая персональные данные субъекта персональных данных, которые Оператор обязан хранить в соответствии с законодательством – до конца срока, установленного соответствующими законодательными актами. |
| 9 | Оформление документов по запросу работника Оператора или необходимых работнику Оператора для исполнения последним своих трудовых обязанностей; | физические лица – работники Оператора. | ● фамилия, имя, отчество;
● пол; ● паспортные данные, данные идентификационной карты; ● цифровой фотопортрет; ● идентификационный (личный) номер; ● дата (день, месяц, год) рождения, место рождения; ● адрес места жительства (места регистрации, места пребывания); ● иные персональные данные, необходимые для выполнение указанной цели обработки персональных данных. |
В течение всего срока трудовых отношений субъекта персональных данных с Оператором, а в части информации, включая персональные данные субъекта персональных данных, которые Оператор обязан хранить в соответствии с законодательством – до конца срока, установленного соответствующими законодательными актами. |
| 10 | Ведение статистики взаимодействия пользователей с официальным сайтом Оператора в глобальной компьютерной сети Интернет и улучшения качества его работы; | физические лица – пользователи интернет-ресурсов Оператора. | Данные, которые автоматически передаются устройством, с помощью которого используется интернет-сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к интернет-сайту Оператора, адреса запрашиваемых страниц. | До удаления персональных данных субъекта по инициативе Оператора по истечении 3 летили до момента получения Оператором соответствующего отзыва согласия от субъекта персональных данных на обработку его персональных данных.
|
| 11 | Предоставление персональных данных субъектов персональных данных уполномоченным лицам Оператора (в рамках заключенных договоров между Оператором и уполномоченным лицом); | физические лица – работники Оператора. | Конкретный перечень персональных данных указывается в договоре, заключаемом между Оператором и уполномоченным лицом | До момента окончания срок действия и /или прекращения соответствующего договора, заключенного между уполномоченным лицом и Оператором.
До момента получения Оператором соответствующего отзыва согласия от субъекта персональных данных на обработку его персональных данных. |
| 12 | Получение субъектом персональных данных обратной связи от Оператора путем осуществления с ним коммуникации любым доступным Оператору способом (посредством телефонного звонка; через сообщение электронной почты; направления сообщений через электронный мессенджер (Telegram, Viber и тд.) после отправки им своих персональных данных через форму обратной связи на интернет-сайте Оператора. | физические лица – пользователи интернет-ресурсов Оператора. | ● фамилия, имя;
● иные персональные данные.
|
До момента получения субъектом персональных данных обратной связи от Оператора после получения и обработки персональных данных, которые указываются субъектом персональных данных в форме обратной связи на интернет-сайте Оператора. |
| 13 | Рассмотрение обращений, поступающих Оператору, в соответствие и в порядке, установленном законодательством; | физические лица, направившие Оператору обращения и заявления в любой форме (письменной или электронной). | ● фамилия, имя, отчество;
● номер мобильного телефона; ● адрес электронной почты; ● почтовый адрес. |
До момента окончания срока хранения персональных данных, установленного законодательством. |
3.3. Оператор осуществляет обработку персональных данных на основе следующих принципов:
4.1. Субъект персональных данных вправе:
5.1. При обработке персональных данных Оператор обязан:
6.1. Правовым основанием обработки персональных данных являются заключенные с Оператором договоры (соглашения), стороной по которым является субъект персональных данных, согласие субъекта персональных данных, законодательство Республики Беларусь, иные нормативные правовые акты, действие которых распространяется на деятельность Оператора.
6.2. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
6.3. Обработка персональных данных возможна в случае получения согласия субъекта персональных данных на обработку персональных данных, в том числе отдельного согласия на распространение и предоставление персональных данных.
6.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных, в том числе на распространение, должно быть конкретным, информированным и сознательным.
6.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в статье 6 Закона «О защите персональных данных».
7.1. Обработка персональных данных у Оператора может осуществляться в виде автоматизированной обработки персональных данных, обработки без использования средств автоматизации, а также в виде смешанной обработки персональных данных.
7.2. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7.3. Персональные данные хранятся и обрабатываются Оператором в течение сроков, необходимых для достижения целей обработки персональных данных или утраты необходимости в достижении этих целей (если иное не предусмотрено законодательством Республики Беларусь), указанных в согласии субъекта персональных данных, иных локальных правовых актах Оператора, выполнения возложенных законодательством Республики Беларусь на Оператора функций, полномочий и обязанностей, защиты прав и законных интересов Оператора и третьих лиц, в том числе в рамках судебного и административного производства.
7.4. Передача (в том числе трансграничная) персональных данных третьим лицам может осуществляться с согласия субъекта персональных данных, в соответствии с законодательством Республики Беларусь или в целях исполнения договора, стороной которого и по которому является субъект персональных данных при наличии согласия субъекта персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться при наличии письменного согласия субъекта на трансграничную передачу его персональных данных. Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
7.5. Оператор вправе передавать персональные данные государственным органам, органам следствия и дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Беларусь.
7.6. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. Определение цели (-ей) обработки персональных данных, состава персональных данных, подлежащих обработке, действий (операций), совершаемых с персональными данными, осуществляется Оператором и не может быть поручено третьему
лицу.
В случае поручения обработки персональных данных субъектов уполномоченному лицу в договоре (соглашении) должны быть определены цель (-ли) обработки персональных данных, перечень действий, которые будут совершаться с персональными данными уполномоченным лицом, обязанности по соблюдению конфиденциальности персональных данных, меры по обеспечению защиты персональных данных, а также соблюдаться принципы и правила обработки персональных данных, предусмотренные Законом «О защите персональных данных».
Перечень уполномоченных лиц, которым Оператор поручает обработку персональных данных и которые обрабатывают персональные данные, полученные от Оператора, в его интересах:
| Наименование уполномоченного лица | Реквизиты и юридический адрес | Цель передачи персональных данных |
| ООО “Элит Уход” | УНП:192940603; Республика Беларусь, 220055, г. Минск, ул. Колесникова, д. 20, пом. 133 (кабинет 4) |
обучение работников Оператора порядку и способам работы с продукцией предприятия. |
7.7. Условиями прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, требование о прекращении обработки персональных данных, ранее разрешенных для распространения, решение суда, а также выявление неправомерной обработки персональных данных.
8.1. Оператор для выполнения своих обязанностей, предусмотренных Законом «О защите персональных данных» и принятыми в соответствии с ним локальными правовыми актами, в частности по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие правовые, организационные и технические меры:
9.1. Контроль за соблюдением Оператором законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных Оператором законодательству Республики Беларусь и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
9.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных во всех подразделениях Оператора возлагается на их руководителей.
9.3. Внутренний контроль за соблюдением Оператором требований законодательства Республики Беларусь и локальных нормативных актов Оператора в
области персональных данных осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных у Оператора.