ПОЛИТИКА ООО «ЯВНЫЙ ПРОГРЕСС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных ООО «Явный прогресс» (далее – Политика) разъясняет субъектам персональных данных каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), иных нормативных правовых актов Республики Беларусь о персональных данных в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих у ООО «Явный прогресс» (далее – Оператор) вопросы обработки персональных данных.
1.4. Политика не применяется к обработке персональных данных: работников в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), пользователей интернет-сайтов Оператора (в части cookie-файлов).
1.5. Политика является общедоступной и размещается в глобальной компьютерной сети Интернет на сайте Оператора: https://advaga.group (далее, совместно и по отдельности – Сайт).
1.6. До предоставления согласия на обработку персональных данных субъекту персональных данных рекомендуется ознакомиться с настоящей Политикой.
1.7. Наименование, местонахождение и иные контактные данные Оператора:
1.7.1. Наименование Оператора: общество с ограниченной ответственностью «Явный прогресс».
1.7.2. Местонахождение Оператора:
юридический адрес: 220052, г. Минск, ул, Гурского, 46 пом. 8/2-10;
почтовый адрес: 220004, Республика Беларусь, г. Минск, А/Я 120.
1.7.3. Иные контактные данные Оператора:
адрес в сети Интернет: https://advaga.group
e-mail: hr@advaga.group; sales@advaga.group;
телефон: +375 44 502 2014.
1.8. Политика действует в отношении персональных данных, обрабатываемых Оператором, которые получены:
– посредством интернет-сайта:
https://advaga.group (включая формы обратной связи на Сайте);
– посредством электронной почты, онлайн-рекрутера ADVAGA HR Bot в мессенджере Telegram, работных сайтов, телефонного звонка в контактный центр Оператора (в ходе телефонного разговора);
– посредством проведения аудио- и (или) видеозаписи;
– путем заполнения (направления) субъектом персональных данных письменных анкет (резюме) соискателей (кандидатов) на трудоустройство;
– от субъектов персональных данных, с которыми Оператором заключены либо будут заключены (планируются к заключению) гражданско-правовые сделки (договоры);
– от субъектов персональных данных, предоставивших Оператору персональные данные путем направления письменных (в том числе внесенных в книгу замечаний и предложений) и электронных обращений, а также в ходе личного приема;
– от субъектов персональных данных – аффилированных лиц Оператора;
1.9. Лицом, ответственным у Оператора за осуществление внутреннего контроля за обработкой персональных данных, к которому можно обратиться за содействием в реализации прав субъекта персональных данных, является специалист по внутреннему контролю за обработкой персональных данных (почтовый адрес: 220004, Республика Беларусь, г. Минск, А/Я 120, e-mail: hr@advaga.group).
1.10. Настоящая Политика действует с момента ее утверждения.
2. ПРИМЕНЯЕМЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. В тексте Политики используются следующие термины и их определения:
2.1.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
2.1.2. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
2.1.3. Сооператоры – это операторы, которые совместно организуют и (или) осуществляют обработку персональных данных;
2.1.4. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
2.1.5. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
2.1.6. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
2.1.7. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
2.1.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
2.1.9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
2.1.10. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.11. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
2.1.12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.2. Иные используемые в тексте Политики термины употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства Республики Беларусь. Оператор с уважением относится к соблюдению прав субъектов персональных данных.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством Республики Беларусь.
3.3. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации (в том числе в информационных системах и ресурсах), так и без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
3.4. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и сроки их хранения согласно Приложению, которое является неотъемлемой частью настоящей Политики.
3.5. Обработка персональных данных осуществляется Оператором любыми действиями (в том числе их совокупностью), включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных, а также их распространение путем опубликования на Сайте и в средствах массовой информации (только для персональных данных (за исключением контактного номера телефона) и целей их обработки, указанных в пунктах 9-12 и 16 Приложения к настоящей Политике).
3.6. Предоставляя свое согласие на обработку персональных данных Оператору субъекты персональных данных соглашаются на совершение Оператором в соответствии с настоящей Политикой следующих действий с персональными данными как с использованием средств автоматизации, так и без их использования: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление (в том числе уполномоченным лицам, а также трансграничную передачу уполномоченным лицам), удаление персональных данных.
В случаях, если обработка персональных данных предполагает их распространение, то Оператор при получении согласия от субъекта персональных данных на такую обработку отдельно указывает об этом, а также указывает конкретные условия, при которых возможно такое действие.
3.7. Отказ в предоставлении согласия по одной или нескольким целям обработки персональных данных, а также отзыв ранее предоставленного согласия делает невозможным обработку Оператором персональных данных по соответствующим целям, и, как следствие, влечет невозможность оказания субъекту персональных данных услуг, соответствующих целям такой обработки, оказание которых предполагает обладание Оператором определенными персональными данными субъекта.
3.8. Оператор ограничивает обработку персональных данных достижением конкретных, заранее заявленных законных целей.
3.9. Оператор осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
3.10. Обработка персональных данных носит прозрачный характер. Субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных.
3.11. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их.
3.12. Обработка специальных персональных данных осуществляется с принятием комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
3.13. Оператор осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях, указанных в Приложении к настоящей Политике.
3.14. Наименование и местонахождение уполномоченных лиц, которым Оператор вправе поручить обработку персональных данных от имени Оператора или в его интересах:
– СООО «Мобильные ТелеСистемы» (юридический адрес: 220012, г. Минск, пр-т Независимости, д. 95, пом. 4), с целью осуществления отправки информационных (рекламных, новостных и других) сообщений посредством SMS и Viber;
– УП «А1» (юридический адрес: 220030, г. Минск, ул. Интернациональная, д. 36, пом. 2), с целью осуществления отправки информационных (рекламных, новостных и других) сообщений посредством SMS и Viber;
3.15. Уполномоченные лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (соглашения) об обработке персональных данных (поручения Оператора), обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в договоре (соглашении) об обработке персональных данных определяются: цели обработки, перечень действий с персональными данными, которые будут совершаться таким лицом, устанавливаются его обязанности по соблюдению конфиденциальности и обеспечению защиты персональных данных в процессе их обработки, указываются необходимые меры по обеспечению защиты персональных данных в соответствии с Законом.
3.16. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.
Ответственность перед субъектом персональных данных за действия уполномоченного лица, которому Оператор поручил обработку персональных данных, несет Оператор.
3.17. Персональные данные могут быть переданы третьим лицам, в том числе государственным органам и организациям, только по основаниям и в порядке, установленным законодательством Республики Беларусь.
3.18. Оператор может передавать персональные данные лицам, находящимся в иностранных государствах (трансграничная передача персональных данных),
в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, установлен приказом Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14 «О трансграничной передаче персональных данных».
3.19. Оператор с использованием средств автоматизации осуществляет трансграничную передачу персональных данных на территорию Российской Федерации уполномоченному лицу –АО «амоЦРМ», обеспечивающему автоматизацию процесса подбора персонала, для проведения их автоматизированной обработки в отношении субъектов персональных данных и в соответствии с целями их обработки и правовыми основаниями для такой передачи (обработки), которые указаны в пунктах 26 и 27 Приложения к настоящей Политике.
Российская Федерация входит в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных (определен уполномоченный орган по защите прав субъектов персональных данных, приняты нормативные правовые акты в области персональных данных и их защиты).
3.20. Хранение персональных данных Оператором осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.21. Срок хранения документов, образующихся в процессе деятельности Оператора, в которых содержатся персональные данные субъектов, установлен постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов», а также иными актами законодательства.
Если срок хранения персональных данных субъектов персональных данных не установлен законодательством, такой срок устанавливается Оператором самостоятельно исходя из целей обработки персональных данных и специфики его деятельности.
3.22. В случаях утраты или несанкционированного разглашения (распространения) персональных данных Оператор информирует субъекта персональных данных о произошедшей утрате или несанкционированном разглашении (распространении) персональных данных.
3.23. Оператор в соответствии с Законом принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
4.2. Согласие субъекта персональных данных может быть получено Оператором в письменной форме, в виде электронного документа или в иной электронной форме.
В иной электронной форме согласие субъекта персональных данных Оператор получает посредством:
– проставления субъектом персональных данных напротив каждой из целей обработки персональных данных соответствующей отметки: на Сайте, в онлайн-рекрутере ADVAGA HR Bot (с использованием мессенджера Telegram).
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕХАНИЗМ
ИХ РЕАЛИЗАЦИИ
| № | Право | Содержание права | Последствия его реализации |
|---|---|---|---|
| 1 | Право на отзыв предоставленного ранее согласия на обработку персональных данных | Субъект персональных данных вправе в любое время без объяснения причин отозвать свое ранее предоставленное Оператору согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, либо в виде электронного документа, либо в форме, посредством которой получено его согласие. Вместе с тем, право на отзыв согласия не может быть реализовано в случаях, когда обработка персональных данных осуществляется на иных правовых основаниях (например, при получении персональных данных на основании договора в целях совершения установленных им действий или когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта) | Оператор в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратит обработку персональных данных, осуществит их удаление и уведомит об этом субъекта персональных данных, за исключением случаев, когда Оператор вправе продолжить обработку персональных данных при наличии оснований, предусмотренных законодательными актами. При отсутствии технической возможности удаления персональных данных Оператор примет меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомит об этом субъекта персональных данных в тот же срок. |
| 2 | Право на получение информации, касающейся обработки персональных данных | Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: – наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора, – подтверждение факта обработки персональных данных оператором (уполномоченным лицом), – его персональные данные и источник их получения, – правовые основания и цели обработки персональных данных, – срок, на который дано его согласие, – наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу, – иную информацию, предусмотренную законодательством. | Оператор в течение 5 рабочих дней после получения заявления субъекта персональных данных предоставит в доступной форме запрашиваемую информацию, либо уведомит о причинах отказа в ее предоставлении. |
| 3 | Право на внесение изменений в свои персональные данные | Субъект персональных данных вправе требовать от Оператора внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает к заявлению соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений. | Оператор в пятнадцатидневный срок после получения заявления субъекта персональных данных вносит соответствующие изменения в его персональные данные и уведомляет об этом субъекта персональных данных, либо уведомляет о причинах отказа во внесении таких изменений. |
| 4 | Право на получение информации о предоставлении персональных данных третьим лицам | Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно. | Оператор в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставит ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит о причинах отказа в ее предоставлении. |
| 5 | Право требовать прекращения обработки персональных данных и (или) их удаления | Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь. | Оператор в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратит обработку персональных данных, а также осуществит их удаление (обеспечит прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомит об этом субъекта персональных данных, либо откажет субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных законодательством Республики Беларусь, и уведомит об этом субъекта персональных данных в тот же срок. При отсутствии технической возможности удаления персональных данных Оператор примет меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и также уведомит об этом в пятнадцатидневный срок. |
| 6 | Право на обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных | Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь (220003, г.Минск, ул. Клары Цеткин, 24-3), в порядке, установленном законодательством об обращениях граждан и юридических лиц. | Национальным центром защиты персональных данных Республики Беларусь жалоба рассматривается в порядке, установленном законодательством об обращениях граждан и юридических лиц. |
5.2. Для реализации прав, указанных в пункте 5.1 Политики, субъекту персональных данных необходимо направить Оператору соответствующее заявление одним из следующих способов:
– в письменной форме по адресу: 220004, Республика Беларусь, г. Минск, А/Я 120;
– в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты: hr@advaga.group.
5.3. Для реализации права на отзыв согласия субъекту персональных данных необходимо направить Оператору соответствующее заявление в порядке, установленном пунктом 5.2 Политики.
В случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме, право на отзыв согласия может быть также реализовано в форме, посредством которой получено такое согласие:
– посредством направления электронного сообщения, содержащего фамилию, собственное имя, отчество (если таковое имеется), дату рождения, адрес места жительства (места пребывания) и изложение сути требований субъекта персональных данных, на адрес электронной почты hr@advaga.group.
5.4. Заявление субъекта персональных данных о реализации одного или нескольких перечисленных выше прав должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
5.5. Оператор не рассматривает заявления субъектов персональных данных, направленные иными способами (по телефону, факсу и т.п.).
5.6. Ответ на заявление Оператором направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.7. За содействием в реализации своих прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на адрес электронной почты hr@advaga.group.
5.8. Подразумевается, что субъект персональных данных предоставляет Оператору достоверную информацию о своих персональных данных.
6.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте (в мобильном приложении) Оператора, если иное не предусмотрено новой Политикой.
6.3. Вопросы обработки персональных данных, которые не отражены в настоящей Политике, регулируются действующим законодательством Республики Беларусь.
– в письменной форме по адресу: 220004, Республика Беларусь, г. Минск, А/Я 120;
– в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты: hr@advaga.group.
5.3. Для реализации права на отзыв согласия субъекту персональных данных необходимо направить Оператору соответствующее заявление в порядке, установленном пунктом 5.2 Политики.
В случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме, право на отзыв согласия может быть также реализовано в форме, посредством которой получено такое согласие:
– посредством направления электронного сообщения, содержащего фамилию, собственное имя, отчество (если таковое имеется), дату рождения, адрес места жительства (места пребывания) и изложение сути требований субъекта персональных данных, на адрес электронной почты hr@advaga.group.
5.4. Заявление субъекта персональных данных о реализации одного или нескольких перечисленных выше прав должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
5.5. Оператор не рассматривает заявления субъектов персональных данных, направленные иными способами (по телефону, факсу и т.п.).
5.6. Ответ на заявление Оператором направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.7. За содействием в реализации своих прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, направив сообщение на адрес электронной почты hr@advaga.group.
5.8. Подразумевается, что субъект персональных данных предоставляет Оператору достоверную информацию о своих персональных данных.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Оператор вправе по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте и в мобильном приложении Оператора новой редакции Политики.
6.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте (в мобильном приложении) Оператора, если иное не предусмотрено новой Политикой.
6.3. Вопросы обработки персональных данных, которые не отражены в настоящей Политике, регулируются действующим законодательством Республики Беларусь.