logo
Корзина: 0
По вашему запросу ничего не найдено
Загрузка...
Перезагрузить

Политика обработки персональных данных

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
  1. Политика в отношении обработки персональных данных в общества с ограниченной ответственностью «Квитки Бел» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Квитки Бел» (далее-Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также меры, принимаемые Оператором по обработке персональных данных.
  2. Политика разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных» (далее Закон), иными законодательными и нормативными правовыми актами Республики Беларусь.
  3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
  4. Требования настоящей Политики обязательны для исполнения всеми работниками Оператора, получившими в установленном порядке доступ к обработке персональных данных.
  5. Основные понятия, используемые в Политике:
биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
блокирование персональных данных — прекращение доступа к персональным данным без их удаления;
генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор,
систематизацию, хранение, изменение, использование, обезличивание,
блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных (далее-Субъект) - физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА 2.
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъектов, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту в случаях, предусмотренных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  1. Персональные данные  обрабатываются Оператором в целях:
обеспечения соблюдения Конституции, законодательных и иных нормативных правовых актов, локальных правовых актов Оператора;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь, в том числе оформление трудовых отношений, ведение кадрового делопроизводства, привлечение и отбор кандидатов на работу, по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
подготовки, заключения, исполнения и прекращения гражданско-правовых договоров;
составления различной отчетности, формирования справочных материалов для обеспечения деятельности Оператора (в том числе осуществления бухгалтерских, налоговых обязательств);
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами Оператора, или третьих лиц либо достижения общественно значимых целей;
начисления/исчисления зарплаты, удержаний, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
защиты прав и законных интересов Оператора и его должностных лиц в судах, органах, ведущих административный (уголовный) процесс, иных государственных органах;
обеспечения реализации трудовых, социальных и информационных отношений с работниками Оператора;
предоставления работникам Оператора дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования;
обеспечения пропускного и внутриобъектного режимов на объектах Оператора, в том числе находящихся на арендуемых площадях;
ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, чатах и др.;
осуществления маркетинговых мероприятий (акций, рекламных игр, конкурсов, программ поощрения, рекламных и иных мероприятий);
улучшения качества товаров и услуг Оператора, предоставления и продвижения товаров и услуг Оператора, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Оператора;
отправки рекламных сообщений, иной информации о товарах, акциях, о предоставлении преференций и других новостях Оператора различными способами (почтовые, по электронной почте, с использованием СМС, мессенджеров, других служб обмена сообщениями);
проведения опросов, маркетинговых исследований, обработки полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов;
в иных законных целях.
ГЛАВА 3.
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
  1. Оператором могут обрабатываться персональные данные Субъектов:
лиц, являющихся работниками Оператора, их близких родственников;
уволенных работников Оператора, в том числе являющихся пенсионерами;
лиц, претендующих на трудоустройство;
участников Оператора, его аффилированных лиц, бенефициарных владельцев;
лиц, с которыми Оператором планируются к заключению/заключены гражданско-правовые договоры;
лиц – клиентов (заказчиков, иных контрагентов), в том числе пользователей интернет-сайтов www.kvitki.by, www.teatr.by, www.vpodarok.by;
лиц, подавших (подающих) обращения (заявления);
лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
других Субъектов для обеспечения реализации целей обработки, указанных в настоящей Политике.

ГЛАВА 4.
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
  1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Оператора с учетом целей обработки персональных данных, указанных в настоящей Политике.
  2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, а также биометрических и генетических персональных данных, у Оператора не осуществляется.

ГЛАВА 5.
СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных, перечисленных в настоящей Политике.
  2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством и локальными правовыми актами Оператора.

ГЛАВА 6.
УСЛОВИЯ, СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
  1. Персональные данные обрабатываются Оператором с согласия Субъекта на обработку его персональных данных, если иное не предусмотрено законодательством.
  2. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта, если иное не предусмотрено законодательством.
  3. К обработке персональных данных допускаются работники Оператора, непосредственно осуществляющие обработку персональных данных.
  4. Оператор вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст.17 3акона.
Уполномоченное лицо не обязано получать согласие Субъекта. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Субъекта, такое согласие получает Оператор.
В случае, если Оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед Субъектом за действия уполномоченного лица несет Оператор. Уполномоченное лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
  1. Оператор осуществляет обработку персональных данных:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
  1. Оператор осуществляет обработку персональных данных, которая может заключаться в любом действии или совокупности действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за контроль по обработке персональных данных;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку персональных данных.

ГЛАВА 7.
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА
  1. Субъект вправе:
требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
получать информацию, касающуюся обработки своих персональных данных, содержащей: наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора; подтверждение факта обработки персональных данных Оператором (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу; иную информацию, предусмотренную законодательством;
в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном законодательством, либо в форме, посредством которой получено его согласие.
  1. Субъект обязан:
предоставить Оператору достоверные персональные данные;
своевременно информировать Оператора об изменении своих персональных данных в случаях, установленных законодательством;
исполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 8.
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
  1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом  и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
поручить обработку персональных данных уполномоченному лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора;
в случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.
  1. Оператор обязан:
разъяснять Субъекту его права, связанные с обработкой персональных данных;
получать согласие Субъекта, за исключением случаев, предусмотренных законодательством;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательством либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав Субъектов об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 9.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
  1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъекта, за исключением случаев, предусмотренных законодательством, в том числе, когда дано согласие Субъекта при условии, что Субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
  2. Уполномоченный орган по защите прав субъектов персональных данных определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав Субъекта.

ГЛАВА 10.
МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
  1.  Оператор принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. Обязательные меры по обеспечению защиты персональных данных включают в себя:
предоставление Субъектам необходимой информации до получения их согласий на обработку персональных данных;
разъяснение Субъектам их прав, связанных с обработкой персональных данных;
получение письменных согласий Субъектов на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных у Оператора;
издание документов, определяющих политику Оператора в отношении обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных у Оператора, с положениями законодательства о персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных у Оператора в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Оператора в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.