УТВЕРЖДЕНО
Приказом от 11.09.2023 г. №31
Директор ООО «Спстрим»
Гвоздёв И.Л.
ПОЛИТИКА ОПЕРАТОРА
г. Минск
в отношении обработки
персональных данных
пользователей услуг Оператора
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Общество с ограниченной ответственностью «Спстрим», Республика Беларусь, 220073, г. Минск, ул. Скрыганова, д. 6, корпус 1, пом. 9 (комната 306), интернет-сайт https://www.izmet.by/ (далее – Организация) уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.
1.2. Утверждение Политики оператора в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Организацией, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
1.3. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся, в связи с этим, у субъектов, персональных данных права и механизм их реализации.
1.4. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур в отношении работников и бывших работников, в отношении файлов cookie при использовании интернет-сайта Организации, а также в отношении обработки персональных данных с использованием систем видеонаблюдения.
1.5. В настоящей Политике используются следующие термины:
Покупатель – физическое лицо, которое намерено состоять/состоит с Организацией в договорных отношениях, в том числе по средствам заключения сделки розничной купли-продажи и по средствам присоединения к договору публичной оферты, размещенном на сайте https://www.izmet.by/;
Заказчик – физическое лицо, которое заказывает у организации дизайн-проект плитки, в том числе на сайте https://www.izmet.by/;
Представитель – работник контрагента Организации.
1.6. Действие настоящей Политики распространяется на все операции, совершаемые Организацией с персональными данными с использованием средств автоматизации или без их использования.
2. ПРАВОВЫЕ ОСНОВАНИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных субъектов персональных данныхвключает в себя сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.2. Персональные данные не подлежат распространению за исключением размещения на сайте Организации отзыва, оставленного пользователем сайта, и при условии получения от него соответствующего согласия.
2.3. При обработке персональных данных субъектов персональных данных Организация обеспечивает:
• законность обработки персональных данных. Обработка персональных данных осуществляется в соответствии с Законом и иными актами законодательства;
• соразмерность обработки персональных данных заявленным целям их обработки и обеспечение на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц. При обработке персональных данных Организация обеспечивает соблюдение прав и законных интересов как субъекта, так и оператора;
• достижение конкретных, заранее заявленных целей. Организация не допускает, чтобы персональные данные, предоставляемые для одной цели, использовались для других целей. В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее – согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных настоящим Законом и иными законодательными актами;
• соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки. Обрабатываемые Организацией персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• прозрачный характер обработки персональных данных. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, Организация предоставляет соответствующую информацию, касающуюся обработки его персональных данных;
• Организация обязана принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
• хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных. После истечения сроков хранения персональных данных Организация обеспечивает их удаление или блокирование.
2.4. Организация осуществляет обработку персональных данных в целях, изложенных в приложении №1 к настоящей Политике.
2.5. Организация осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях настоящей Политики, в частности исполнителей по гражданско-правовым договорам, заключенным с Организацией. Уполномоченные лица осуществляют: информационную, информационно-техническую поддержку; доставку товаров; кредитно-финансовые операции.
2.6. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с Организацией соглашения об обработке персональных данных, предусмотренного Законом. В договоре между Организацией и уполномоченным лицом, акте законодательства либо решении государственного органа должны быть определены цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными уполномоченным лицом, обязанности по соблюдению конфиденциальности персональных данных, меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона.
2.7. Третьим лицам могут быть предоставлены только те персональные данные, которые необходимы им для оказания услуг (операторам электросвязи, операторам сервисов обмена электронными сообщениями, организациям почтовой связи, банкам и их представителям, государственным органам при наличии оснований, установленных законодательством Республики Беларусь). Третьи лица при обработке персональных данных обязаны соблюдать конфиденциальность.
2.8. Обработка персональных данных третьими лицами должна ограничиваться достижением конкретных, заранее заявленных законных целей.
3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных (далее – субъект ПД) имеет право:
№ | Право субъекта ПД | Содержание | Порядок реализации |
1 | Право на отзыв согласия субъекта ПД (ст. 10 Закона) | Субъект ПД вправе в любое время без объяснения причин отозвать свое согласие посредством подачи заявления в Организацию в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при заключении договора подряда или заказ-поручения на доставку и др.) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения). Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения не является незаконной. |
Организация обязана в пятнадцати-дневный срок после получения заявления субъекта ПД в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами. При отсутствии технической возможности удаления персональных данных оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок |
2 | Право на получение информации, касающейся обработки персональных данных (ст. 11 Закона) | Субъект ПД имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: -наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения Организации; -подтверждение факта обработки персональных данных Организацией (уполномоченным лицом); -его персональные данные и источник их получения; -правовые основания и цели обработки персональных данных; -срок, на который дано его согласие; -наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством.Для получения информации, касающейся обработки персональных данных, субъект ПД подает заявление в соответствии со статьей 14 Закона. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации. |
Организация обязана в течение пяти рабочих дней после получения заявления субъекта ПД предоставить ему в доступной форме запрашиваемую информацию либо уведомить его о причинах отказа в ее предоставлении. |
3 | Право требовать внесения изменений в свои персональные данные (ст. 11 Закона) | Организация не проверяет достоверность персональных данных, предоставляемых субъектом ПД. Субъект ПД вправе требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает заявление в Организацию в порядке, установленном статьей 14 Закона, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. |
Организация обязана в пятнадцати-дневный срок после получения заявления субъекта ПД внести соответствующие изменения в персональные данные либо уведомить субъекта ПД о причинах отказа во внесении таких изменений. |
4 | Право на получение информации о предоставлении персональных данных третьим лицам (ст. 12 Закона) | Субъект ПД вправе получать от Организации информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно. Для получения информации о предоставлении персональных данных третьим лицам субъект ПД подает заявление в Организацию в порядке, установленном статьей 14 Закона. Субъект ПД вправе требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами. |
Организация обязана в пятнадцати-дневный срок после получения заявления субъекта ПД предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта ПД о причинах отказа в ее предоставлении. Организация обязана в пятнадцати-дневный срок после получения заявления субъекта ПД прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта ПД. При отсутствии технической возможности удаления персональных данных Организация обязана принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта ПД в тот же срок. Организация вправе отказать субъекту ПД в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта ПД в пятнадцати-дневный срок. |
5 | Право на прекращение обработки персональных данных и (или) их удаления (ст. 13 Закона) | Субъект ПД вправе требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами. | Организация обязана в пятнадцати-дневный срок после получения заявления субъекта ПД прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта ПД. При отсутствии технической возможности удаления персональных данных Организация обязана принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта ПД в тот же срок. Организация вправе отказать субъекту ПД в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта ПД в пятнадцати-дневный срок. |
6 | Право на обжалование действий (бездействия) и решений Организации, связанных с обработкой персональных данных | Субъект ПД вправе обжаловать действия (бездействие) и решения Организации, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. | Жалоба подается в Национальный центр по защите персональных данных Республики Беларусь в электронной или письменной форме. Срок рассмотрения жалобы - 1 месяц со дня, следующего за днем ее регистрации. Порядок обжалования установлен Положением о Национальном центре защиты персональных данных. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом ПД в суд в порядке, установленном законодательством. |
4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КАНДИДАТОВ НА ЗАМЕЩЕНЕНИЕ ВАКАНТАНЫХ ДОЛЖНОСТЕЙ
4.1. Обработка персональных данных кандидатов на замещение вакантных должностей (далее – кандидатов) включает в себя сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
4.2. Персональные данные кандидатов могут быть получены:
• посредством направления кандидатом резюме (анкет) на электронную почту Организации, рабочую электронную почту работников управления подбора персонала Организации, Viber-чат (или иных мессенджеров) с работниками управления подбора персонала Организацией;
• через заполнение электронной формы на сайте Организации;
• с использованием общедоступных информационных ресурсов, например, rabota.by, praca.by;
• посредством предоставления кандидатом резюме (анкеты) лично;
• в случае предоставления направления на работу органом по труду, занятости и социальной защите;
• с использованием социальных сетей, предназначенных для поиска работы.
4.3. Обработка персональных данных кандидатов при рассмотрении анкет (резюме) кандидатов осуществляется:
• на основании согласия по форме согласно приложению №4, №5 в случаях, предусмотренных подпунктами 8.1, 8.2 настоящей Политики;
• без согласия - в случаях, предусмотренных подпунктами 8.3 - 8.6 настоящей Политики.
4.4. Обработка персональных данных кандидатов осуществляется работниками управления подбора персонала Организации, а также руководителем структурного подразделения Организации, в котором была открыта вакансия.
4.5. Срок хранения персональных данных кандидатов составляет:
• в случае непринятия на работу кандидата после проведения собеседования – не более 1 года;
• в случае приема кандидата на работу – период трудовых отношений;
• после получения резюме для принятия решения о приглашении кандидата на собеседование - 3 месяца.
4.6. По истечении указанных сроков персональные данные кандидатов, содержащиеся в документах на бумажных носителях, уничтожаются с использованием шредера; содержащиеся в документах в электронном виде, удаляются.
4.7. Персональные данные кандидатов не распространяются.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект ПД подает заявление в письменной форме или в виде электронного документа соответственно по почтовому адресу: 220073, г. Минск, ул. Скрыганова, д. 6, корпус 1, пом. 9 (комната 306) или по адресу в сети Интернет: spstream.site@gmail.com.
5.2. Заявление должно содержать:
• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
5.3. Если Вы хотите связаться с нами, задать вопрос или оставить жалобу по поводу Политики или способов обработки персональных данных, в том числе если Вы считаете, что имело место нарушение настоящей Политики, пожалуйста, сообщите нам. Для этого Вам необходимо обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных Организации, направив сообщение на электронный адрес: spstream.site@gmail.com.
5.4. Политику оператора в отношении обработки персональных данных от 15.11.2021 года считать утратившей силу с момента утверждения настоящей Политики.
Приложение №1 | |||||
№ | Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
1 | Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений | 1. Лица, направившие обращение 2. Иные лица, чьи персональные данные указаны в обращении |
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 статьи 6 и абз. 16 пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь ”Об обращениях граждан и юридических лиц“) |
5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений |
2 | Доставка товара (оформление и исполнение заказ-поручения на доставку товара либо путем присоединения к договору публичной оферты на сайте Организации) | Покупатели | Фамилия, собственное имя, отчество либо инициалы лица, адрес доставки, номер телефона | абз. 15 статьи 6 Закона, ст. 755 Гражданского кодекса Республики Беларусь ст. 469 Гражданского кодекса Республики Беларусь |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
3 | Возврат денежных средств | Покупатели | Фамилия, собственное имя, отчество либо инициалы лица; номер телефона | абз. 16 статьи 6 Закона, абз. 20 статьи 6 Закона, ст. 20 и ст. 28 Закона «О защите прав потребителей» |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
4 | Информационная анкета потенциального покупателя в базе данных Организации с целью организации сервисного обслуживания, включая осуществление телефонных звонков для оценки удовлетворенности качеством предоставляемых услуг для улучшения клиентского сервиса и качества обслуживания | Покупатели | Фамилия, собственное имя, отчество либо инициалы лица, номер телефона | Согласие путем отправки СМС-сообщения и получение подтверждающего кода от Покупателя | 3 года с даты получения согласия Срок исчисляется с 1 января года, следующего за годом получения |
5 | Телефонные звонки для консультирования по товарам/услугам Организации, и иным вопросам касающимся деятельности Организации | 1. Покупатели 2.Физ. лица, обратившиеся в Справочно-информационный центр Организации |
Данные не запрашиваются Данные, которые сообщил субъект ПД, содержащиеся в записи телефонного разговора |
Согласие (текст IVR меню колл-центра приложение №3 к Политике) | 3 года с даты получения согласия Срок исчисляется с 1 января года, следующего за годом получения |
6 | Рассмотрение обращений, оставленных на сайте Организации | Физ. лица, пользователи сайта Организации | Данные не запрашиваются Данные, которые сообщил субъект ПД, содержащиеся в переписке с консультантом |
абз. 16 статьи 6 Закона | 1 год после достижения цели, для которой данные были предоставлены |
7 | Размещение на сайте Организации отзыва и предложения | Физ. лица, пользователи сайта Организации | Фамилия, собственное имя, отчество либо инициалы лица; номер телефона; населенный пункт; информация, содержащаяся в отзыве | Согласие (приложение №6 к Политике) | 3 года с даты получения согласия Срок исчисляется с 1 января года, следующего за годом получения |
8 | Рассмотрение резюме и/или анкеты соискателя на трудоустройство с последующей связью с кандидатом для приглашения на собеседования | Физ. лица, подавшие резюме и/или заполняющие анкету соискателя | 1. Фамилия, имя, отчество (еслитаковое имеется); 2. Год рождения; 3. Контактный номер телефона; 4. Сведения об образовании; 5. Сведения о трудовойдеятельности; 6. Сведения о работе посовместительству; 7. Сведения о воинском учете 8. Сведения о наличии инвалидности (для отдельных категорий должностей) 9. Сведения о самозанятости (не являются обязательными) 10. Сведения о привлечении к уголовной ответственности (для отдельных категорий должностей) 11. Иные данные, указанные самим кандидатом |
Согласие (приложение №4 или №5 к Политике) либо абз. 16 статьи 6 Закона, в случае предоставления анкеты (резюме) подписанной собственноручно кандидатом | До достижения целей обработки, но не более: - в случае непринятия на работу кандидата после проведениясобеседования – не более 1 года; - в случае приема кандидата на работу – период трудовых отношений; - после получения резюме для принятия решения о приглашении кандидата на собеседование - 3 месяца. Срок исчисляется с 1 января года, следующего за годом получения |