ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «КПЕ ЦЕНТР РАЗРАБОТКИ»
ООО «КПЕ ЦЕНТР РАЗРАБОТКИ»
Редакция от 16.12.2024 г.
1. Область применения
Настоящий документ «Политика конфиденциальности ООО «КПЕ Центр разработки» (далее – Политика) принята и действует в ООО «КПЕ Центр разработки» (далее – Компания), зарегистрированном по адресу: Республика Беларусь, город Минск, ул. Захарова, д.42, пом. 4, почтовый индекс: 220004.
Настоящий документ «Политика конфиденциальности ООО «КПЕ Центр разработки» (далее – Политика) принята и действует в ООО «КПЕ Центр разработки» (далее – Компания), зарегистрированном по адресу: Республика Беларусь, город Минск, ул. Захарова, д.42, пом. 4, почтовый индекс: 220004.
2. Используемые определения
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу и физическому лицу, которое может быть идентифицировано.
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и(или) осуществляющие обработку персональных данных.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и(или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Пользователь – физическое лицо (субъект персональных данных), персональные данные которого обрабатываются Компанией.
Сервисы Компании – приложения, службы, продукты и услуги Компании.
Файлы cookie – это небольшие файлы с данными, которые создаются веб-сайтами, которые посещает Пользователь. Благодаря файлам cookie веб-сайты могут запоминать, что пользователь вошел в аккаунт, хранить настройки и параметры пользователя, предлагать наиболее подходящую информацию и анализировать эффективность сайтов.
Закон – Закон Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (режим доступа: https://pravo.by/upload/docs/op/H12100099_1620939600.pdf).
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу и физическому лицу, которое может быть идентифицировано.
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и(или) осуществляющие обработку персональных данных.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и(или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Пользователь – физическое лицо (субъект персональных данных), персональные данные которого обрабатываются Компанией.
Сервисы Компании – приложения, службы, продукты и услуги Компании.
Файлы cookie – это небольшие файлы с данными, которые создаются веб-сайтами, которые посещает Пользователь. Благодаря файлам cookie веб-сайты могут запоминать, что пользователь вошел в аккаунт, хранить настройки и параметры пользователя, предлагать наиболее подходящую информацию и анализировать эффективность сайтов.
Закон – Закон Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (режим доступа: https://pravo.by/upload/docs/op/H12100099_1620939600.pdf).
3. Общие положения
3.1. Настоящая Политика регулирует порядок обработки персональных данных в Компании. Компания обрабатывает персональные данные Пользователей исключительно в соответствии с требованиями законодательства, включая Закон.
3.2. Настоящая Политика определяет какие персональные данные Пользователей Компания может обрабатывать, в каких целях, а также устанавливает порядок обработки персональных данных и права Пользователей в связи с такой обработкой.
3.3. При обработке полученных персональных данных Компания выступает в качестве Оператора.
3.4. Компания совершает все действия по обработке персональных данных Пользователей только с их согласия. Компания может обрабатывать персональные данные Пользователей без их согласия только в случаях, предусмотренных законодательством.
3.5. Компания обрабатывает персональные данные Пользователей только для тех целей, которые указаны в данной Политике. Компания не допускает обработку персональных данных образом, несовместимым с указанными целями. В случае, когда возникает необходимость обработать данные Пользователей в иных целях, Компания обязательно запрашивает на это их согласие, кроме случаев, когда согласно законодательству, такое согласие не требуется.
3.6. Компания не имеет намерения собирать персональные данные иначе, чем на условии их добровольного предоставления Пользователями. Если Пользователь не согласен с каким-либо положением настоящей Политики или не хочет, чтобы его персональная информация обрабатывалась в Компании, Пользователь может не предоставлять Компании персональные данные. При этом, Пользователь не сможет использовать Сервисы Компании, для функционирования которых необходимы персональные данные Пользователя.
3.7. Компания гарантирует, что обрабатывает только те персональные данные Пользователей, которые необходимы для качественного выполнения целей обработки, указанных в настоящей Политике и иных целей, в отношении которых получено согласие Пользователя или в отношении которых такое согласие не требуется в соответствии с законодательством.
3.8. Компания предпринимает все разумные меры для того, чтобы собранные персональные данные Пользователей постоянно поддерживались в актуальном состоянии. При выявлении персональных данных, неточных для обработки в заявленных целях, такие персональные данные либо уточняются, либо удаляются.
3.9. Компания обрабатывает персональные данные Пользователей только таким образом, который обеспечивает их безопасность, включая защиту от несанкционированной или незаконной обработки. Для этого Компания может использовать соответствующие технические и организационные меры.
3.10. Компания всегда готова предоставить Пользователям информацию, касающуюся обработки их персональных данных в случаях и в порядке, определенных законодательством Республики Беларусь о защите персональных данных.
3.11. Компания может поручить обработку персональных данных Уполномоченным лицам. При этом Уполномоченные лица будут обязаны соблюдать все меры по обеспечению защиты персональных данных и обрабатывать персональные данные Пользователей только в тех целях и только теми способами, которые описаны в настоящей Политике.
Так, между Уполномоченным лицом и Компанией заключается договор на обработку персональных данных. Договор должен содержать цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона. Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные законодательством Республики Беларусь.
3.12. В период действия настоящей редакции Политики персональные данные Пользователей обрабатываются самостоятельно Компанией. В случае, если Компанией будет принято решение о поручении обработки персональных данных Пользователей Уполномоченным лицам (одному или нескольким), Компания обязана внести изменения в настоящую Политику в порядке, установленном в разделе 4 настоящей Политики, указав в Политике данные таких Уполномоченных лиц.
3.1. Настоящая Политика регулирует порядок обработки персональных данных в Компании. Компания обрабатывает персональные данные Пользователей исключительно в соответствии с требованиями законодательства, включая Закон.
3.2. Настоящая Политика определяет какие персональные данные Пользователей Компания может обрабатывать, в каких целях, а также устанавливает порядок обработки персональных данных и права Пользователей в связи с такой обработкой.
3.3. При обработке полученных персональных данных Компания выступает в качестве Оператора.
3.4. Компания совершает все действия по обработке персональных данных Пользователей только с их согласия. Компания может обрабатывать персональные данные Пользователей без их согласия только в случаях, предусмотренных законодательством.
3.5. Компания обрабатывает персональные данные Пользователей только для тех целей, которые указаны в данной Политике. Компания не допускает обработку персональных данных образом, несовместимым с указанными целями. В случае, когда возникает необходимость обработать данные Пользователей в иных целях, Компания обязательно запрашивает на это их согласие, кроме случаев, когда согласно законодательству, такое согласие не требуется.
3.6. Компания не имеет намерения собирать персональные данные иначе, чем на условии их добровольного предоставления Пользователями. Если Пользователь не согласен с каким-либо положением настоящей Политики или не хочет, чтобы его персональная информация обрабатывалась в Компании, Пользователь может не предоставлять Компании персональные данные. При этом, Пользователь не сможет использовать Сервисы Компании, для функционирования которых необходимы персональные данные Пользователя.
3.7. Компания гарантирует, что обрабатывает только те персональные данные Пользователей, которые необходимы для качественного выполнения целей обработки, указанных в настоящей Политике и иных целей, в отношении которых получено согласие Пользователя или в отношении которых такое согласие не требуется в соответствии с законодательством.
3.8. Компания предпринимает все разумные меры для того, чтобы собранные персональные данные Пользователей постоянно поддерживались в актуальном состоянии. При выявлении персональных данных, неточных для обработки в заявленных целях, такие персональные данные либо уточняются, либо удаляются.
3.9. Компания обрабатывает персональные данные Пользователей только таким образом, который обеспечивает их безопасность, включая защиту от несанкционированной или незаконной обработки. Для этого Компания может использовать соответствующие технические и организационные меры.
3.10. Компания всегда готова предоставить Пользователям информацию, касающуюся обработки их персональных данных в случаях и в порядке, определенных законодательством Республики Беларусь о защите персональных данных.
3.11. Компания может поручить обработку персональных данных Уполномоченным лицам. При этом Уполномоченные лица будут обязаны соблюдать все меры по обеспечению защиты персональных данных и обрабатывать персональные данные Пользователей только в тех целях и только теми способами, которые описаны в настоящей Политике.
Так, между Уполномоченным лицом и Компанией заключается договор на обработку персональных данных. Договор должен содержать цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона. Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные законодательством Республики Беларусь.
3.12. В период действия настоящей редакции Политики персональные данные Пользователей обрабатываются самостоятельно Компанией. В случае, если Компанией будет принято решение о поручении обработки персональных данных Пользователей Уполномоченным лицам (одному или нескольким), Компания обязана внести изменения в настоящую Политику в порядке, установленном в разделе 4 настоящей Политики, указав в Политике данные таких Уполномоченных лиц.
4. Порядок действия Политики конфиденциальности и внесения в нее изменений
4.1. Политика вступает в силу на неограниченный срок с момента ее утверждения Компанией. Действующая Политика признается недействительной после ее замены новой Политикой. Замена Политики осуществляется путем публикации ее новой редакции.
4.2. Действующая редакция Политики, являющаяся публичным документом, доступна любому Пользователю Компании при использовании Сервисов Компании. Компания вправе вносить изменения в Политику, которые не противоречат законодательству Республики Беларусь. При этом Компания обязуется уведомлять Пользователей о факте изменения Политики защиты персональных данных посредством размещения соответствующего уведомления в Сервисах Компании.
4.1. Политика вступает в силу на неограниченный срок с момента ее утверждения Компанией. Действующая Политика признается недействительной после ее замены новой Политикой. Замена Политики осуществляется путем публикации ее новой редакции.
4.2. Действующая редакция Политики, являющаяся публичным документом, доступна любому Пользователю Компании при использовании Сервисов Компании. Компания вправе вносить изменения в Политику, которые не противоречат законодательству Республики Беларусь. При этом Компания обязуется уведомлять Пользователей о факте изменения Политики защиты персональных данных посредством размещения соответствующего уведомления в Сервисах Компании.
5. Категории субъектов персональных данных
5.1. К Пользователям могут относиться следующие лица:
— работники Компании;
— кандидаты на трудоустройство;
— лица, принимающие участие в обучающих мероприятиях;
— иные лица, использующие сервисы и услуги Компании.
5.1. К Пользователям могут относиться следующие лица:
— работники Компании;
— кандидаты на трудоустройство;
— лица, принимающие участие в обучающих мероприятиях;
— иные лица, использующие сервисы и услуги Компании.
6. Правовые основания, цели обработки персональных данных и перечень обрабатываемых персональных данных
6.1. Общие положения
Компания не размещает персональные данные Пользователя в общедоступных источниках.
Компания исходит из того, что информация, которую Пользователь предоставляет, является достоверной и достаточной. Компания не проверяет достоверность предоставляемой персональной информации. Последствия предоставления недостоверной или недостаточной информации определяются условиями использования Сервисов Компании, правилами и условиями проведения мероприятий, предоставления услуг.
Обработка специальных категорий персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности в Компании не осуществляется.
6.2. Обработка персональных данных Пользователей на основании согласия
На основании согласия Пользователей Компания обрабатывает указанные персональные данные Пользователей исключительно для следующих заявленных целей:
6.2.1. оформление анкет кандидатов на замещение вакантных должностей (для Пользователей – кандидатов на трудоустройство): ФИО, адрес электронной почты; номер телефона, интересующее направление, страна проживания, стек, с которым работает, паспортные данные (номер, идентификационный номер, кем и когда выдан), дата рождения, место рождения, адрес регистрации по месту жительства, адрес фактического проживания, гражданство, опыт работы (наименование организации, должность, период работы), образование (уровень образования, учебное заведение, факультет, специальность, период обучения, документ об образовании), дополнительное образование (наименование курса/семинара/тренинга/сертификации, город обучения, период обучения, документ о дополнительном образовании); сведения о наличии/отсутствии инвалидности; сведения о факте прохождения службы в армии; сведения о наличии/отсутствии гражданской, административной, уголовной ответственности; сведения об участии в работе каких-либо организаций всех форм собственности (ИП, ООО, ЧУП).
6.2.2. регистрация для участия в организуемых Компанией акциях, конкурсах, опросах, исследованиях, обучениях и иных мероприятиях, а также для направления уведомлений, запросов и информации от Компании, обработки запросов, предоставления ответов и коммуникации при обращении в Компанию (для Пользователей – кандидатов на трудоустройство; иных лиц, использующих сервисы и услуги Компании): ФИО, номер телефона, адрес электронной почты, город проживания; сфера деятельности; занимаемая должность;
6.2.3. участие в обучающих мероприятиях (предоставление необходимого доступа для участия в обучающих мероприятиях, направление предложений и рекомендаций по результатам участия в обучающих мероприятиях) (для лиц, принимающих участие в обучающих мероприятиях): ФИО; адрес электронной почты; контактный номер телефона; страна проживания; город; гражданство; дата рождения; сведения об образовании (наименование учебного заведения; факультет; специализация; период обучения); сведения о дополнительном образовании (наименование курса/семинара/программ обучения); опыт работы (наименование организации; должность; период работы).
6.2.4. обеспечение работы Сервисов Компании и сбора аналитических данных с Сервисов Компании (для всех категорий Пользователей): техническая документация, которая автоматически передается с устройства Пользователя, такая как файлы cookie и аналогичные технологии для обеспечения работы своих Сервисов и сбора аналитических данных.
В случае, если Компания получает согласие на обработку персональных данных Пользователей в целях, отличных от перечисленных в абз. 1 п. 6.1. настоящей Политики, она указывает такие цели при получении согласия Пользователя на обработку его персональных данных.
В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие Пользователя на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательством и (или) настоящей Политикой.
Компания также имеет право обрабатывать персональные данные Пользователей на иных основаниях, предусмотренных законодательством.
6.3. Обработка персональных данных Пользователей на законном основании, предусмотренном абз. 8 ст. 6 Закона (оформление трудовых отношений, организация процесса трудовой деятельности)
Персональные данные Пользователей – работников Компании, необходимые для оформления трудовых отношений, а также в процессе трудовой деятельности, предусмотренные законодательством, обрабатываются на основании абз. 8 ст. 6 Закона.
На указанном правовом основании Компания обрабатывает персональные данные Пользователей – работников Компании для следующих целей:
6.3.1. осуществление кадрового делопроизводства;
6.3.2. организация и реализация зарплатного проекта, в том числе расчет и выплата заработной платы, суточных, отпускных, материальной помощи;
6.3.3. расчет и выплата предусмотренных законодательством компенсаций и возмещений по понесенным работником расходам; оформления налоговых вычетов; расчет и выплата иных компенсаций и возмещений, установленных локальными нормативными актами и трудовым договором;
6.3.4. организация и реализация пропускного режима в офисы Компании
6.3.5. регистрация и идентификация Работника в качестве пользователя в информационных системах и сервисах Работодателя путем создания учетной записи пользователя, необходимой для исполнения Работником трудовых обязанностей с использованием этих информационных систем и сервисов, и предоставления доступа Работнику к функционалу этих информационных систем и сервисов, направление уведомлений, запросов и информации от Компании.
Для указанных целей оформления трудовых отношений и организации процесса трудовой деятельности Компания обрабатывает следующие персональные данные Пользователей –работников Компании:
фамилия, имя, отчество;
дата и место рождения;
данные документа, удостоверяющего личность (серия, номер, кем, когда выдан);
адрес регистрации по месту жительства и адрес фактического проживания;
номер телефона (домашний, мобильный);
адрес электронной почты, который будет использоваться для выполнения трудовых обязанностей;
гражданство;
сведения о трудовом стаже, предыдущих местах работы;
данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
сведения о воинском учете (для военнообязанных лиц и лиц, подлежащих призыву на военную службу);
состав семьи и семейное положение;
сведения о социальных, пенсионных и иных видах льгот;
номер страхового свидетельства государственного социального страхования.
6.4. Обработка персональных данных Пользователей на законном основании, предусмотренном абз. 19 ст. 6 Закона (распространенные ранее персональные данные)
Персональные данные Пользователей – кандидатов на трудоустройство, размещенные по ссылкам на общедоступные источники (GitHub, социальные сети), обрабатываются на основании абз. 19 ст. 6 Закона для следующей цели:
6.4.1. оформление анкет кандидатов на замещение вакантных должностей: персональные данные, размещенные по ссылкам на общедоступные источники (GitHub, социальные сети), предоставленных Пользователем – кандидатом на трудоустройство.
6.1. Общие положения
Компания не размещает персональные данные Пользователя в общедоступных источниках.
Компания исходит из того, что информация, которую Пользователь предоставляет, является достоверной и достаточной. Компания не проверяет достоверность предоставляемой персональной информации. Последствия предоставления недостоверной или недостаточной информации определяются условиями использования Сервисов Компании, правилами и условиями проведения мероприятий, предоставления услуг.
Обработка специальных категорий персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности в Компании не осуществляется.
6.2. Обработка персональных данных Пользователей на основании согласия
На основании согласия Пользователей Компания обрабатывает указанные персональные данные Пользователей исключительно для следующих заявленных целей:
6.2.1. оформление анкет кандидатов на замещение вакантных должностей (для Пользователей – кандидатов на трудоустройство): ФИО, адрес электронной почты; номер телефона, интересующее направление, страна проживания, стек, с которым работает, паспортные данные (номер, идентификационный номер, кем и когда выдан), дата рождения, место рождения, адрес регистрации по месту жительства, адрес фактического проживания, гражданство, опыт работы (наименование организации, должность, период работы), образование (уровень образования, учебное заведение, факультет, специальность, период обучения, документ об образовании), дополнительное образование (наименование курса/семинара/тренинга/сертификации, город обучения, период обучения, документ о дополнительном образовании); сведения о наличии/отсутствии инвалидности; сведения о факте прохождения службы в армии; сведения о наличии/отсутствии гражданской, административной, уголовной ответственности; сведения об участии в работе каких-либо организаций всех форм собственности (ИП, ООО, ЧУП).
6.2.2. регистрация для участия в организуемых Компанией акциях, конкурсах, опросах, исследованиях, обучениях и иных мероприятиях, а также для направления уведомлений, запросов и информации от Компании, обработки запросов, предоставления ответов и коммуникации при обращении в Компанию (для Пользователей – кандидатов на трудоустройство; иных лиц, использующих сервисы и услуги Компании): ФИО, номер телефона, адрес электронной почты, город проживания; сфера деятельности; занимаемая должность;
6.2.3. участие в обучающих мероприятиях (предоставление необходимого доступа для участия в обучающих мероприятиях, направление предложений и рекомендаций по результатам участия в обучающих мероприятиях) (для лиц, принимающих участие в обучающих мероприятиях): ФИО; адрес электронной почты; контактный номер телефона; страна проживания; город; гражданство; дата рождения; сведения об образовании (наименование учебного заведения; факультет; специализация; период обучения); сведения о дополнительном образовании (наименование курса/семинара/программ обучения); опыт работы (наименование организации; должность; период работы).
6.2.4. обеспечение работы Сервисов Компании и сбора аналитических данных с Сервисов Компании (для всех категорий Пользователей): техническая документация, которая автоматически передается с устройства Пользователя, такая как файлы cookie и аналогичные технологии для обеспечения работы своих Сервисов и сбора аналитических данных.
В случае, если Компания получает согласие на обработку персональных данных Пользователей в целях, отличных от перечисленных в абз. 1 п. 6.1. настоящей Политики, она указывает такие цели при получении согласия Пользователя на обработку его персональных данных.
В случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие Пользователя на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательством и (или) настоящей Политикой.
Компания также имеет право обрабатывать персональные данные Пользователей на иных основаниях, предусмотренных законодательством.
6.3. Обработка персональных данных Пользователей на законном основании, предусмотренном абз. 8 ст. 6 Закона (оформление трудовых отношений, организация процесса трудовой деятельности)
Персональные данные Пользователей – работников Компании, необходимые для оформления трудовых отношений, а также в процессе трудовой деятельности, предусмотренные законодательством, обрабатываются на основании абз. 8 ст. 6 Закона.
На указанном правовом основании Компания обрабатывает персональные данные Пользователей – работников Компании для следующих целей:
6.3.1. осуществление кадрового делопроизводства;
6.3.2. организация и реализация зарплатного проекта, в том числе расчет и выплата заработной платы, суточных, отпускных, материальной помощи;
6.3.3. расчет и выплата предусмотренных законодательством компенсаций и возмещений по понесенным работником расходам; оформления налоговых вычетов; расчет и выплата иных компенсаций и возмещений, установленных локальными нормативными актами и трудовым договором;
6.3.4. организация и реализация пропускного режима в офисы Компании
6.3.5. регистрация и идентификация Работника в качестве пользователя в информационных системах и сервисах Работодателя путем создания учетной записи пользователя, необходимой для исполнения Работником трудовых обязанностей с использованием этих информационных систем и сервисов, и предоставления доступа Работнику к функционалу этих информационных систем и сервисов, направление уведомлений, запросов и информации от Компании.
Для указанных целей оформления трудовых отношений и организации процесса трудовой деятельности Компания обрабатывает следующие персональные данные Пользователей –работников Компании:
фамилия, имя, отчество;
дата и место рождения;
данные документа, удостоверяющего личность (серия, номер, кем, когда выдан);
адрес регистрации по месту жительства и адрес фактического проживания;
номер телефона (домашний, мобильный);
адрес электронной почты, который будет использоваться для выполнения трудовых обязанностей;
гражданство;
сведения о трудовом стаже, предыдущих местах работы;
данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
сведения о воинском учете (для военнообязанных лиц и лиц, подлежащих призыву на военную службу);
состав семьи и семейное положение;
сведения о социальных, пенсионных и иных видах льгот;
номер страхового свидетельства государственного социального страхования.
6.4. Обработка персональных данных Пользователей на законном основании, предусмотренном абз. 19 ст. 6 Закона (распространенные ранее персональные данные)
Персональные данные Пользователей – кандидатов на трудоустройство, размещенные по ссылкам на общедоступные источники (GitHub, социальные сети), обрабатываются на основании абз. 19 ст. 6 Закона для следующей цели:
6.4.1. оформление анкет кандидатов на замещение вакантных должностей: персональные данные, размещенные по ссылкам на общедоступные источники (GitHub, социальные сети), предоставленных Пользователем – кандидатом на трудоустройство.
7. Перечень действий с персональными данными и способ их обработки
Компания осуществляет сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление персональных данных.
Обработка персональных данных в Компании ведется смешанным образом: с использованием средства автоматизации и без.
Компания хранит информацию, которую собирает, в течение срока, который необходим для выполнения целей обработки, за исключением случаев, когда законодательством требуется или разрешен более длительный срок хранения.
В случае возникновения необходимости трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения в данных государствах надлежащего уровня защиты прав субъектов персональных данных (в соответствии с ч. 1 ст. 9 Закона). Перечень таких иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяет Уполномоченный орган по защите прав субъектов персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, может осуществляться при наличии законных оснований, перечисленных в абз. 3 – 7 п. 1 ст. 9 Закона. В случае отсутствия данных оснований, такая передача может осуществляться только на основании согласия Пользователя. При этом, Компания обязуется информировать Пользователя о соответствующих рисках при получении такого согласия.
Компания осуществляет сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление персональных данных.
Обработка персональных данных в Компании ведется смешанным образом: с использованием средства автоматизации и без.
Компания хранит информацию, которую собирает, в течение срока, который необходим для выполнения целей обработки, за исключением случаев, когда законодательством требуется или разрешен более длительный срок хранения.
В случае возникновения необходимости трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения в данных государствах надлежащего уровня защиты прав субъектов персональных данных (в соответствии с ч. 1 ст. 9 Закона). Перечень таких иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяет Уполномоченный орган по защите прав субъектов персональных данных.
Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, может осуществляться при наличии законных оснований, перечисленных в абз. 3 – 7 п. 1 ст. 9 Закона. В случае отсутствия данных оснований, такая передача может осуществляться только на основании согласия Пользователя. При этом, Компания обязуется информировать Пользователя о соответствующих рисках при получении такого согласия.
8. Права Пользователей
Обеспечение защиты прав Пользователя и свобод в сфере персональных данных – важнейшее условие, соблюдаемое Компанией при обработке персональных данных. Чтобы обеспечить защиту прав и свобод Пользователя по просьбе Пользователя, Компания:
— подтвердит, обрабатывает ли Компания персональные данные Пользователя и предоставит Пользователю возможность ознакомиться с ними, если это не противоречит требованиям законодательства Республики Беларусь;
— сообщит Пользователю о составе его персональных данных, которые Компания обрабатывает, об источнике их получения, если иной порядок предоставления таких данных не предусмотрен законодательством;
— сообщит Пользователю о правовых основаниях, целях, сроках, и способах обработки персональных данных Пользователя;
— сообщит Пользователю информацию о предоставлении его персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством.
— внесет необходимые изменения в персональные данные Пользователя, если Пользователь подтвердит, что они неполные, неточные или неактуальные, и уведомит Пользователя о внесенных изменениях;
— уведомит Пользователя о порядке осуществления его прав при обработке Компанией персональных данных Пользователя;
— прекратит обработку персональных данных Пользователя по причине получения отзыва согласия, если для дальнейшей обработки персональных данных не будет правовых оснований, предусмотренных законодательством Республики Беларусь;
— прекратит обработку персональных данных Пользователя, если будет подтверждено, что Компания их обрабатывает неправомерно, и уведомит Пользователя о предпринятых мерах;
— блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя;
— обеспечит удаление персональных данных Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки;
— ответит на вопросы Пользователя, касающиеся его персональных данных, которые Компания обрабатывает.
Обеспечение защиты прав Пользователя и свобод в сфере персональных данных – важнейшее условие, соблюдаемое Компанией при обработке персональных данных. Чтобы обеспечить защиту прав и свобод Пользователя по просьбе Пользователя, Компания:
— подтвердит, обрабатывает ли Компания персональные данные Пользователя и предоставит Пользователю возможность ознакомиться с ними, если это не противоречит требованиям законодательства Республики Беларусь;
— сообщит Пользователю о составе его персональных данных, которые Компания обрабатывает, об источнике их получения, если иной порядок предоставления таких данных не предусмотрен законодательством;
— сообщит Пользователю о правовых основаниях, целях, сроках, и способах обработки персональных данных Пользователя;
— сообщит Пользователю информацию о предоставлении его персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством.
— внесет необходимые изменения в персональные данные Пользователя, если Пользователь подтвердит, что они неполные, неточные или неактуальные, и уведомит Пользователя о внесенных изменениях;
— уведомит Пользователя о порядке осуществления его прав при обработке Компанией персональных данных Пользователя;
— прекратит обработку персональных данных Пользователя по причине получения отзыва согласия, если для дальнейшей обработки персональных данных не будет правовых оснований, предусмотренных законодательством Республики Беларусь;
— прекратит обработку персональных данных Пользователя, если будет подтверждено, что Компания их обрабатывает неправомерно, и уведомит Пользователя о предпринятых мерах;
— блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя;
— обеспечит удаление персональных данных Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки;
— ответит на вопросы Пользователя, касающиеся его персональных данных, которые Компания обрабатывает.
9. Прекращение обработки персональных данных
Компания прекращает обработку персональных данных Пользователя:
— при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
— по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
— в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
— по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва Пользователем такого согласия;
— в случае ликвидации Компании.
Компания прекращает обработку персональных данных Пользователя:
— при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
— по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
— в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
— по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва Пользователем такого согласия;
— в случае ликвидации Компании.
10. Безопасность и защита персональных данных
Компания предпринимает все необходимые правовые, организационные и технические мероприятия, обеспечивающие защиту персональных данных своих Пользователей от несанкционированного или случайного доступа к ним, их уничтожения, изменения, распространения и предоставления, а также иных неправомерных действий. К таким мероприятиям относятся:
10.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным Пользователей;
10.2. определение актуальных угроз безопасности персональных данных Пользователя при их обработке в информационных системах;
10.3. оценка вреда, который может быть причинен в случае нарушения безопасности персональных данных Пользователя;
10.4. уведомление Пользователей о фактах несанкционированного доступа к их персональным данным немедленно после их обнаружения;
10.5. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
10.6. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.7. постоянный контроль над обеспечением уровня защищенности персональных данных Пользователей;
10.8. ознакомление работников Компании и иных лиц, непосредственно осуществляющих обработку персональных данных Клиентов, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных Пользователей и (или) обучение указанных работников и иных лиц;
10.9. установление порядка доступа к персональным данным Пользователей, обрабатываемым Компанией;
10.10. техническая и криптографическая защита персональных данных, контроль их защищенности, согласно законодательству Республики Беларусь.
Работники Компании и иные лица, непосредственно осуществляющие обработку персональных данных Пользователей, обязаны незамедлительно сообщать соответствующему должностному лицу Компании об утрате или недостаче носителей персональных данных Пользователей, а также о причинах и условиях их возможной утечки. В случае попытки посторонних лиц получить от работника Компании или иных лица, непосредственно осуществляющие обработку персональных данных Пользователей, обрабатываемые персональные данные Пользователей, данные работник или лицо обязаны незамедлительно известить об этом соответствующее должностное лицо Компании.
Компания предпринимает все необходимые правовые, организационные и технические мероприятия, обеспечивающие защиту персональных данных своих Пользователей от несанкционированного или случайного доступа к ним, их уничтожения, изменения, распространения и предоставления, а также иных неправомерных действий. К таким мероприятиям относятся:
10.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным Пользователей;
10.2. определение актуальных угроз безопасности персональных данных Пользователя при их обработке в информационных системах;
10.3. оценка вреда, который может быть причинен в случае нарушения безопасности персональных данных Пользователя;
10.4. уведомление Пользователей о фактах несанкционированного доступа к их персональным данным немедленно после их обнаружения;
10.5. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
10.6. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.7. постоянный контроль над обеспечением уровня защищенности персональных данных Пользователей;
10.8. ознакомление работников Компании и иных лиц, непосредственно осуществляющих обработку персональных данных Клиентов, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных Пользователей и (или) обучение указанных работников и иных лиц;
10.9. установление порядка доступа к персональным данным Пользователей, обрабатываемым Компанией;
10.10. техническая и криптографическая защита персональных данных, контроль их защищенности, согласно законодательству Республики Беларусь.
Работники Компании и иные лица, непосредственно осуществляющие обработку персональных данных Пользователей, обязаны незамедлительно сообщать соответствующему должностному лицу Компании об утрате или недостаче носителей персональных данных Пользователей, а также о причинах и условиях их возможной утечки. В случае попытки посторонних лиц получить от работника Компании или иных лица, непосредственно осуществляющие обработку персональных данных Пользователей, обрабатываемые персональные данные Пользователей, данные работник или лицо обязаны незамедлительно известить об этом соответствующее должностное лицо Компании.
11. Доступ к персональным данным Пользователей
Лица, сотрудничающие с Компанией, которые в силу своих обязанностей работают с персональными данными Пользователей, получают к ним доступ на срок выполнения ими своих обязанностей и исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей.
Временный или разовый допуск к работе с персональными данными Пользователей иными сотрудниками при возникновении такой необходимости может быть получен только с разрешения Руководителя Компании или лица (начальника структурного подразделения), ответственного за осуществление внутреннего контроля за обработкой персональных данных.
Доступ к персональным данным Пользователей лиц, не имеющих соответствующих полномочий, запрещен, за исключением случаев, прямо предусмотренных законодательством.
Сотрудникам Компании запрещено предоставлять третьим лицам и распространять персональные данные Пользователей без законного основания. Такой запрет распространяется на них и после прекращения их отношений с Компанией.
Доступ сотрудника Компании к персональным данным Пользователей прекращается с даты увольнения, либо даты изменения должностных обязанностей сотрудника или исключения сотрудника из списка лиц, имеющих право доступа к персональным данным. В указанных случаях все носители, содержащие персональные данные Пользователей, которые находились в распоряжении работника, должны быть возвращены в распоряжение Компании.
Лица, сотрудничающие с Компанией, которые в силу своих обязанностей работают с персональными данными Пользователей, получают к ним доступ на срок выполнения ими своих обязанностей и исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей.
Временный или разовый допуск к работе с персональными данными Пользователей иными сотрудниками при возникновении такой необходимости может быть получен только с разрешения Руководителя Компании или лица (начальника структурного подразделения), ответственного за осуществление внутреннего контроля за обработкой персональных данных.
Доступ к персональным данным Пользователей лиц, не имеющих соответствующих полномочий, запрещен, за исключением случаев, прямо предусмотренных законодательством.
Сотрудникам Компании запрещено предоставлять третьим лицам и распространять персональные данные Пользователей без законного основания. Такой запрет распространяется на них и после прекращения их отношений с Компанией.
Доступ сотрудника Компании к персональным данным Пользователей прекращается с даты увольнения, либо даты изменения должностных обязанностей сотрудника или исключения сотрудника из списка лиц, имеющих право доступа к персональным данным. В указанных случаях все носители, содержащие персональные данные Пользователей, которые находились в распоряжении работника, должны быть возвращены в распоряжение Компании.
12. Порядок внесения изменений в Политику
В Компании осуществляется пересмотр настоящей Политики работниками Компании в случаях изменения законодательства Республики Беларусь в области персональных данных или производственных процессов Компании.
Компания оставляет за собой право изменять и обновлять Политику по мере необходимости без предварительного уведомления Пользователя. Компания рекомендует Пользователю периодически проверять актуальность данной Политики. Продолжая пользоваться Сервисами Компании после изменения Политики, Пользователь подтверждает согласие с внесенными изменениями. В случае если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, такое положение не подлежит применению в той мере, в которой оно является недействительным или не имеющим законной силы, что не влияет на действительность и юридическую силу самой Политики и прочих ее положений.
В Компании осуществляется пересмотр настоящей Политики работниками Компании в случаях изменения законодательства Республики Беларусь в области персональных данных или производственных процессов Компании.
Компания оставляет за собой право изменять и обновлять Политику по мере необходимости без предварительного уведомления Пользователя. Компания рекомендует Пользователю периодически проверять актуальность данной Политики. Продолжая пользоваться Сервисами Компании после изменения Политики, Пользователь подтверждает согласие с внесенными изменениями. В случае если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, такое положение не подлежит применению в той мере, в которой оно является недействительным или не имеющим законной силы, что не влияет на действительность и юридическую силу самой Политики и прочих ее положений.
13. Ответственность
Положения настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных. Ответственность за нарушение требований настоящей Политики определяется в соответствии с действующим законодательством Республики Беларусь.
Положения настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных. Ответственность за нарушение требований настоящей Политики определяется в соответствии с действующим законодательством Республики Беларусь.
14. Связь с Компанией
Пользователь, в том числе для реализации своих прав, имеет право обратиться в Компанию с заявлением Пользователь подает заявление в письменной форме либо в виде электронного документа. Заявление должно содержать:
— фамилию, собственное имя, отчество (если таковое имеется), адрес своего места жительства (места пребывания);
— дату рождения;
— идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче своего согласия;
— изложение сути требований (изменение своих персональных данных, отзыв согласия на обработку персональных данных и т.д.);
— личную подпись, либо электронную цифровую подпись.
Пользователь в заявлении также может указать, в какой форме он желает получить ответ. В случае отсутствия такого указания ответ на заявление направляется Пользователю в форме, соответствующей форме подачи заявления.
Пользователь, в том числе для реализации своих прав, имеет право обратиться в Компанию с заявлением Пользователь подает заявление в письменной форме либо в виде электронного документа. Заявление должно содержать:
— фамилию, собственное имя, отчество (если таковое имеется), адрес своего места жительства (места пребывания);
— дату рождения;
— идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче своего согласия;
— изложение сути требований (изменение своих персональных данных, отзыв согласия на обработку персональных данных и т.д.);
— личную подпись, либо электронную цифровую подпись.
Пользователь в заявлении также может указать, в какой форме он желает получить ответ. В случае отсутствия такого указания ответ на заявление направляется Пользователю в форме, соответствующей форме подачи заявления.
15. Информация о Компании
По всем вопросам, связанным с обработкой персональных данных Компанией вы можете обращаться по следующим реквизитам:
Общество с ограниченной ответственностью «КПЕ Центр разработки»
УНП 193594366
Юридический адрес: Республика Беларусь, г. Минск, ул. Захарова, д. 42, пом. 4, почтовый индекс: 220004.
Адрес электронной почты Компании: HR@koronatech.by.
По всем вопросам, связанным с обработкой персональных данных Компанией вы можете обращаться по следующим реквизитам:
Общество с ограниченной ответственностью «КПЕ Центр разработки»
УНП 193594366
Юридический адрес: Республика Беларусь, г. Минск, ул. Захарова, д. 42, пом. 4, почтовый индекс: 220004.
Адрес электронной почты Компании: HR@koronatech.by.