ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика ООО «Юнидев» в отношении обработки персональных данных (далее – Политика) разработана на основании действующегозаконодательства Республики Беларусь в следующих целях:
- определения порядка обработки персональных данных Субъектов персональных данных;
- обеспечения защиты персональных данных Субъектов персональных данных;
- обеспечения защиты их прав и свобод при обработке персональных данных Субъектов персональных данных;
- установление ответственности должностных лиц, имеющих доступ к персональным данным Субъектов персональных данных, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.
ГЛАВА 2
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей настоящей Политики применяются следующие определения:Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
Оператор – Общество с ограниченной ответственностью "Юнидев" или другая организация, самостоятельно организующие и (или) осуществляющие
обработку персональных данных Субъектов персональных данных, в отношении которых Общество с ограниченной ответственностью "Юнидев"
является Уполномоченным лицом.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актами законодательства, решением государственного органа, являющегося Оператором, либо на основании договора с Оператором, осуществляют обработку персональных данных от имени Оператора или в его интересах.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
ГЛАВА 3
ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
• Общество с ограниченной ответственностью «Юнидев» осуществляет обработку персональных данных Субъектов персональных данных на основеследующих принципов:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- заключения, сопровождения и исполнения гражданско-правовых договоров;
- информационного (сервисного) сообщения;
- рекламного сообщения;
- выявления конфликта интересов;
- ведения бухгалтерского учета;
- направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
- предоставления информации о действиях с Оператором;
- осуществления технической поддержки корпоративных информационных систем
- реализации прав и исполнение обязанностей, возникающих в силу факта совершения сделки с Субъектом персональных данных, совершение которой предусмотрено договором, заключенным с юридическим лицом, в отношении которого Общество с ограниченной ответственностью «Юнидев».
- исполнение требований законодательства.
ГЛАВА 4
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество с ограниченной ответственностью «Юнидев» обработку персональных данных, под которой понимается любое действие или совокупность действий, совершаемые с персональными данными.Обработка персональных данных включает в себя: сбор, запись (в том числе на электронные носители), систематизацию, накопление, хранение,
составление перечней, маркировку, уточнение (обновление, изменение), извлечение, передачу (предоставление, доступ) юридическому лицу, в отношении которого Общество с ограниченной ответственностью «Юнидев» является Уполномоченным лицом, обезличивание, блокирование, удаление, уничтожение, получение изображения путем фотографирования, использование.
Обработка персональных данных осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации;
смешанная обработка персональных данных.
Общество обрабатывает персональные данные следующих категорий Субъектов персональных данных:
аффилированные лица Общества с ограниченной ответственностью «Юнидев»;
кандидаты на работу в Обществе с ограниченной ответственностью «Юнидев»;
работники (бывшие работники) Общества с ограниченной ответственностью «Юнидев»;
лица, с которыми Обществом с ограниченной ответственностью «Юнидев» заключены договоры;
заявители, подавшие (подающие) обращения в Общество с ограниченной ответственностью «Юнидев»;
представители юридических лиц и иных организаций, с которыми Общество с ограниченной ответственностью «Юнидев» взаимодействует в процессе
осуществления свой деятельности;
пользователи веб-сайтов Общества с ограниченной ответственностью «Юнидев»;
иные лица, Персональные данные которых обрабатываются Обществом с ограниченной ответственностью «Юнидев» с согласия таких лиц либо на ином основании, предусмотренным законодательством.
В зависимости от целей обработки Персональных данных и Субъектов персональных данных Общество обрабатывает следующие Персональные данные:
фамилия, имя, отчество;
число, месяц, год рождения;
данные о регистрации по месту проживания и (или) пребывания;
идентификационный номер;
сведения о месте работы;
должность;
фото и видео изображение;
номер телефона;
адрес электронной почты;
другие сведения, определенные законодательством в качестве основных и дополнительных Персональных данных;
Общество не осуществляет обработку Персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных убеждений, а также половой жизни. Специальные Персональные данные обрабатываются Обществом исключительно в соответствии с целями, заявленными в настоящей Политике или установленных законодательством.
ГЛАВА 5
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество принимает необходимые правовые, организационные и технические меры для защиты Персональных данных в процессе их обработки от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.В целях защиты Персональных данных Обществом утверждена настоящая Политика, а также иные локальные нормативные правовые акты Общества, назначены ответственные лица за внутренний контроль за обработкой Персональных данных, ответственные лица за техническую безопасность информации, установлен порядок доступа к Персональным данным Субъектов персональных данных, осуществляется техническая и криптографическая защита Персональных данных.
Работники Общества, осуществляющие непосредственную обработку Персональных данных, подлежат ознакомлению с настоящей Политикой и требованиями законодательства о защите персональных данных. Общество принимает иные меры, направленные на защиту персональных данных в процессе их обработки.
ГЛАВА 6
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных имеет право:• отозвать свое согласие на обработку данных в любое время без объяснения причин;
• на получение информации касающейся обработки его Персональных данных, в том числе содержащей:
- наименование и место нахождения Оператора;
- подтверждение факта обработки Персональных данных Оператором (Уполномоченным лицом);
- его Персональные данные и источник их получения;
- правовые основания и цели обработки Персональных данных;
- срок, на который дано его согласие;
- наименование и место нахождение Уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка Персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством.
• требовать от Оператора внесения изменений в свои Персональные данные в случае, если Персональные данные являются неполными, устаревшими или неточными;
• требовать от Оператора бесплатного прекращения обработки своих Персональных данных, включая их удаление, при отсутствии оснований для обработки Персональных данных, предусмотренных Законом и иными законодательными актами;
• обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке Персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных (Национального центра защиты персональных данных) в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Для реализации своих прав, связанных с обработкой Персональных данных Оператором, Субъект персональных данных подает Оператору заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу Республика Беларусь, Минск, улица Сурганова 57Б, офис 159 или по электронному адресу info@unidev.by .
Заявление должно содержать:
• фамилию, собственное имя, отчество (если таковое имеется) Субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения Субъекта персональных данных;
• идентификационный номер Субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта персональных данных, в случаях, если эта информация указывалась Субъектом персональных данных при даче своего согласия или обработка Персональных данных осуществляется без согласия Субъекта персональных данных;
• изложение сути требований Субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) Субъекта персональных данных.
ГЛАВА 7
ОБЯЗАННОСТИ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ЮНИДЕВ»
Общество с ограниченной ответственностью «Юнидев» обязано:- разъяснять Субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие Субъекта персональных данных, за исключением случаев, предусмотренных законодательством и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять Субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление и блокирование Уполномоченным лицом) при отсутствии оснований ля обработки персональных данных, предусмотренных законодательством;
- уведомлять Национальный центра защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных.
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта персональных данных по требованию Национального центр защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирование или удаления не установлен законодательством;
- исполнять требования Национального центра защиты персональных данных об устранении нарушений законодательства о персональных данных;
- выполнять иные обязанности, предусмотренные законодательством.
ГЛАВА 8
ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
• Лица, виновные в нарушении норм, устанавливающих обработку и защиту персональных данных Субъектов персональных данных, несут ответственность, предусмотренную законодательными актами.ГЛАВА 9
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
• Настоящая Политика вступает в силу с даты ее утверждения директором Общества с ограниченной ответственностью «Юнидев».• Общество с ограниченной ответственностью «Юнидев» вправе по своему усмотрению вносить изменения в настоящую Политику в любое время. Новая редакция Политики вступает с даты её утверждения директором Общества с ограниченной ответственностью «Юнидев».
• Действующая редакция Политики является публичным документом, разработана Обществом с ограниченной ответственностью «Юнидев» и доступна любому клиенту, пользователю сайта www.unidev.by, www.tafory.com, www.trafory.ru, www.trafory.kz , app.trafory.com