ПОЛИТИКА ООО «ЯВНЫЙ ПРОГРЕСС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных ООО «Явный прогресс» (далее – Политика) разъясняет субъектам персональных данных каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), иных нормативных правовых актов Республики Беларусь о персональных данных в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих у ООО «Явный прогресс» (далее – Оператор) вопросы обработки персональных данных.
1.4. Политика не применяется к обработке персональных данных: работников в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), пользователей интернет-сайтов Оператора (в части cookie-файлов).
1.5. Политика является общедоступной и размещается в глобальной компьютерной сети Интернет на сайте Оператора:
https://advaga.group (далее, совместно и по отдельности – Сайт).
1.6. До предоставления согласия на обработку персональных данных субъекту персональных данных рекомендуется ознакомиться с настоящей Политикой.
1.7. Наименование, местонахождение и иные контактные данные Оператора:
1.7.1. Наименование Оператора: общество с ограниченной ответственностью «Явный прогресс».
1.7.2. Местонахождение Оператора:
юридический адрес: 220052, г. Минск, ул, Гурского, 46 пом. 8/2-10;
почтовый адрес: 220004, Республика Беларусь, г. Минск, А/Я 120.
1.7.3. Иные контактные данные Оператора:
адрес в сети Интернет: https://advaga.group
e-mail: hr@advaga.group; sales@advaga.group;
телефон: +375 44 502 2014.
1.8. Политика действует в отношении персональных данных, обрабатываемых Оператором, которые получены:
– посредством интернет-сайта:
https://advaga.group (включая формы обратной связи на Сайте);
– посредством электронной почты, онлайн-рекрутера ADVAGA HR Bot в мессенджере Telegram, работных сайтов, телефонного звонка в контактный центр Оператора (в ходе телефонного разговора);
– посредством проведения аудио- и (или) видеозаписи;
– путем заполнения (направления) субъектом персональных данных письменных анкет (резюме) соискателей (кандидатов) на трудоустройство;
– от субъектов персональных данных, с которыми Оператором заключены либо будут заключены (планируются к заключению) гражданско-правовые сделки (договоры);
– от субъектов персональных данных, предоставивших Оператору персональные данные путем направления письменных (в том числе внесенных в книгу замечаний и предложений) и электронных обращений, а также в ходе личного приема;
– от субъектов персональных данных – аффилированных лиц Оператора;
1.9. Лицом, ответственным у Оператора за осуществление внутреннего контроля за обработкой персональных данных, к которому можно обратиться за содействием в реализации прав субъекта персональных данных, является специалист по внутреннему контролю за обработкой персональных данных (почтовый адрес: 220004, Республика Беларусь, г. Минск, А/Я 120, e-mail: hr@advaga.group).
1.10. Настоящая Политика действует с момента ее утверждения.
2. ПРИМЕНЯЕМЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. В тексте Политики используются следующие термины и их определения:
2.1.1.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.1.2.
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
2.1.3.
Сооператоры – это операторы, которые совместно организуют и (или) осуществляют обработку персональных данных;
2.1.4.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.1.5.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
2.1.6.
Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
2.1.7.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
2.1.8.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
2.1.9.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.1.10.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.11.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
2.1.12.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.13.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.2. Иные используемые в тексте Политики термины употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Республики Беларусь. Оператор с уважением относится к соблюдению прав субъектов персональных данных.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством Республики Беларусь.
3.3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации (в том числе в информационных системах и ресурсах), так и без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
3.4. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и сроки их хранения согласно Приложению, которое является неотъемлемой частью настоящей Политики.
3.5. Обработка персональных данных осуществляется Оператором любыми действиями (в том числе их совокупностью), включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных, а также их распространение путем опубликования на Сайте и в средствах массовой информации (только для персональных данных (за исключением контактного номера телефона) и целей их обработки, указанных в пунктах 9-12 и 16 Приложения к настоящей Политике).
3.6. Предоставляя свое согласие на обработку персональных данных Оператору субъекты персональных данных соглашаются на совершение Оператором в соответствии с настоящей Политикой следующих действий с персональными данными как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе уполномоченным лицам, а также трансграничную передачу уполномоченным лицам), удаление персональных данных.
В случаях, если обработка персональных данных предполагает их распространение, то Оператор при получении согласия от субъекта персональных данных на такую обработку отдельно указывает об этом, а также указывает конкретные условия, при которых возможно такое действие.
3.7. Отказ в предоставлении согласия по одной или нескольким целям обработки персональных данных, а также отзыв ранее предоставленного согласия делает невозможным обработку Оператором персональных данных по соответствующим целям, и, как следствие, влечет невозможность оказания субъекту персональных данных услуг, соответствующих целям такой обработки, оказание которых предполагает обладание Оператором определенными персональными данными субъекта.
3.8. Оператор ограничивает обработку персональных данных достижением конкретных, заранее заявленных законных целей.
3.9. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
3.10. Обработка персональных данных носит прозрачный характер. Субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
3.11. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.
3.12. Обработка специальных персональных данных осуществляется с принятием комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
3.13. Оператор осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях, указанных в Приложении к настоящей Политике.
3.14. Наименование и местонахождение уполномоченных лиц, которым Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах:
– СООО «Мобильные ТелеСистемы» (юридический адрес: 220012, г. Минск, пр-т Независимости, д. 95, пом. 4), с целью осуществления отправки информационных (рекламных, новостных и других) сообщений посредством SMS и Viber;
– УП «А1» (юридический адрес: 220030, г. Минск, ул. Интернациональная, д. 36, пом. 2), с целью осуществления отправки информационных (рекламных, новостных и других) сообщений посредством SMS и Viber;
3.15. Уполномоченные лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (соглашения) об обработке персональных данных (поручения Оператора), обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в договоре (соглашении) об обработке персональных данных определяются: цели обработки, перечень действий с персональными данными, которые будут совершаться таким лицом, устанавливаются его обязанности по соблюдению конфиденциальности и обеспечению защиты персональных данных в процессе их обработки, указываются необходимые меры по обеспечению защиты персональных данных в соответствии с Законом.
3.16. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
Ответственность перед субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил обработку персональных данных, несет Оператор.
3.17. Персональные данные могут быть переданы третьим лицам, в том числе государственным органам и организациям, только по основаниям и в порядке, установленным законодательством Республики Беларусь.
3.18. Оператор может передавать персональные данные лицам, находящимся в иностранных государствах (трансграничная передача персональных данных),
в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, установлен приказом Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14 «О трансграничной передаче персональных данных».
3.19. Оператор с использованием средств автоматизации осуществляет трансграничную передачу персональных данных на территорию Российской Федерации уполномоченному лицу –АО «амоЦРМ», обеспечивающему автоматизацию процесса подбора персонала, для проведения их автоматизированной обработки в отношении субъектов персональных данных и в соответствии с целями их обработки и правовыми основаниями для такой передачи (обработки), которые указаны в пунктах 26 и 27 Приложения к настоящей Политике.
Российская Федерация входит в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных (определен уполномоченный орган по защите прав субъектов персональных данных, приняты нормативные правовые акты в области персональных данных и их защиты).
3.20. Хранение персональных данных Оператором осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.21. Срок хранения документов, образующихся в процессе деятельности Оператора, в которых содержатся персональные данные субъектов, установлен постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов», а также иными актами законодательства.
Если срок хранения персональных данных субъектов персональных данных не установлен законодательством, такой срок устанавливается Оператором самостоятельно исходя из целей обработки персональных данных и специфики его деятельности.
3.22. В случаях утраты или несанкционированного разглашения (распространения) персональных данных Оператор информирует субъекта персональных данных о произошедшей утрате или несанкционированном разглашении (распространении) персональных данных.
3.23. Оператор в соответствии с Законом принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
4.2. Согласие субъекта персональных данных может быть получено Оператором в письменной форме, в виде электронного документа или в иной электронной форме.
В иной электронной форме согласие субъекта персональных данных Оператор получает посредством:
– проставления субъектом персональных данных напротив каждой из целей обработки персональных данных соответствующей отметки: на Сайте, в онлайн-рекрутере ADVAGA HR Bot (с использованием мессенджера Telegram).
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ
ИХ РЕАЛИЗАЦИИ