ПОЛИТИКА15.11.2021 № 1г. МинскИП Калыхан Д. С. в отношенииобработки персональных данных1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ИП Калыхан Д.С. в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» и иными актами законодательства Республики Беларусь, а также Уставом ИП Калыхан Д.С. в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны. 1.2. Настоящая Политика является локальным правовым актом ИП Калыхан Д.С. (далее – ИП Калыхан Д.С., Оператор или Предприятие), регламентирующим отношения, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). 1.3. Действие Политики не распространяется на отношения, касающиеся случаев обработки персональных данных: физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью; отнесенных в установленном порядке к государственным секретам. 1.4. В Политике используются основные термины и их определения в значении, определенном статьей 1 Закона о защите персональных данных: биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое); блокирование персональных данных – прекращение доступа к персональным данным без их удаления; обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных; общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов; оператор – юридическое лицо или индивидуальный предприниматель Республики Беларусь, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных; персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано; предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц; распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц; специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные; субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных; трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства; удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных; уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства либо на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах; физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности. 1.5. В Политике также используются следующие понятия в значении: покупатель – физическое лицо, имеющее намерение заказать (купить), или заказывающее (покупающее), или купившее товар у Предприятия; клиент – физическое лицо, имеющее намерение заказать, или заказывающее, или получившее работу, услугу на Предприятии; пользователь интернет-сайта (мобильного приложения, иного интернет-ресурса) Предприятия / Оператора (далее – пользователь сайта (приложения)) – физическое лицо, обращающееся на интернет-сайт (мобильное приложение, иной интернет-ресурс) Предприятия, если для доступа к размещенной на сайте (в приложении, на ином интернет-ресурсе) информации, оформления заявки, подачи обращения, получения обратной связи и иных способов пользования сайтом (приложением, иным интернет-ресурсом) требуется предоставление Оператору персональных данных и (или) регистрация на сайте (в приложении, ином интернет-ресурсе); контрагент – юридическое или физическое лицо, в том числе индивидуальный предприниматель, имеющее намерение заключить, заключающее или заключившее договор с Предприятием; представитель контрагента – представитель юридического лица или индивидуального предпринимателя, имеющего намерение заключить, заключающего или заключившего договор с Предприятием; работник – физическое лицо, состоящее в трудовых отношениях с Предприятием на основании заключенного трудового договора; бывший работник – физическое лицо, ранее состоявшее с Предприятием в трудовых отношениях; соискатель на трудоустройство – физическое лицо, имеющее намерение предоставить, или предоставляющее, или предоставившее свои персональные данные (в виде резюме или иным образом) для целей трудоустройства на Предприятие; подрядчик – физическое лицо, имеющее намерение заключить договор подряда с Предприятием как заказчиком на определенную работу, услугу, или заключающее, или заключившее и исполняющее договор подряда, или ранее исполнившее договор подряда с Предприятием как заказчиком; субъекты персональных данных – покупатели, клиенты, пользователи сайта (приложения), контрагенты (физические лица, в том числе индивидуальные предприниматели), представители контрагентов, соискатели на трудоустройство, работники, бывшие работники, родственники (члены семьи) работников, подрядчики, иные лица, обратившиеся на Предприятие. 1.6. Юридическим лицом, которое будет осуществлять обработку персональных данных, является Предприятие (Оператор) –ИП Калыхан Д.С., юридический адрес: Республика Беларусь, 220013, г. Минск, ул. Б. Хмельницкого, 2, административное помещение 3. 1.7. Политика вступает в силу с момента утверждения и действует в отношении всех персональных данных, которые обрабатывает Предприятие. 1.8. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора и предусматривает возможность ознакомления с ней любых лиц. 1.9. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты самостоятельно получают на сайте информацию об изменениях Политики. 1.10. Политика распространяет действие на обработку персональных данных покупателей, клиентов, пользователей сайта (приложения), контрагентов (физических лиц, в том числе индивидуальных предпринимателей), представителей контрагентов, соискателей на трудоустройство, работников, бывших работников, родственников (членов семьи) работников, подрядчиков, иных лиц, обратившиеся на Предприятие. 1.11. Требования Закона о защите персональных данных и Политики обязательны для исполнения всеми работниками и подрядчиками Оператора независимо от того, уполномочены ли они на обработку персональных данных. 1.12. Общие требования к обработке персональных данных: 1.12.1. Обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства. 1.12.2. Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. 1.12.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом о защите персональных данных и иными законодательными актами. 1.12.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки. 1.12.5. В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее – согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами. 1.12.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 1.12.7. Обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных. 1.12.8. Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их. 1.12.9. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных. 2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Цели обработки персональных данных на Предприятии основываются на требованиях законодательства, положениях договоров, осуществляемой Предприятием деятельности, реализуемых бизнес-процессах. 2.2. Предприятие осуществляет: 2.2.1. обработку персональных данных: покупателей; клиентов; пользователей сайта (приложения); представителей контрагентов; контрагентов (физических лиц, в том числе индивидуальных предпринимателей) в целях: подготовки, заключения, исполнения, изменения и расторжения договоров; обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства; обеспечения коммуникации и связи работников и подрядчиков Оператора с покупателями, клиентами, пользователями сайта (приложения), контрагентами, представителями контрагентов; подготовки и отправки (рассылки) коммерческих предложений, уведомлений, информационных, новостных и рекламных рассылок (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями); формирования баз данных: контрагентов, их представителей; клиентов; покупателей; пользователей сайта (приложения); реализации систем единовременных и накопительных скидок и бонусов, акций и программ лояльности; сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта (приложения, иного интернет-ресурса) Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте (в приложении, ином интернет-ресурсе); осуществления административных процедур; направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором; рассмотрения обращений граждан и юридических лиц; 2.2.2. обработку персональных данных соискателей на трудоустройство в целях: рассмотрения и обработки информации (резюме) соискателя на трудоустройство, возможного оформления с ним трудовых отношений, отказа в трудоустройстве; формирования базы соискателей на трудоустройство; сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта (приложения, иного интернет-ресурса) Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте (в приложении, ином интернет-ресурсе); направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором; 2.2.3. обработку персональных данных работников, в том числе бывших, в целях: оформления и регулирования трудовых отношений и связанных с ними отношений, обеспечения выполнения трудовых обязанностей, исполнения условий трудового договора, осуществления прав и обязанностей нанимателя и работника в соответствии с законодательством о труде в процессе трудовой деятельности работника; ведения кадрового делопроизводства; обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства; предоставления работнику налоговых вычетов, материальной помощи и иных выплат социального характера; ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы и иных причитающихся платежей; предоставления сведений в банк для осуществления удержаний и перечислений от имени работника платежей в соответствии с законодательством или его заявлением; обеспечения безопасности работников, в том числе в части соблюдения требований по охране труда, пожарной, промышленной безопасности, санитарных требований и правил, требований электро- и экологической безопасности; контроля количества и качества выполняемой работы; обеспечения сохранности имущества нанимателя, обеспечения доступа к информации ограниченного доступа; не связанных непосредственно с исполнением трудовых обязанностей в процессе трудовой деятельности, и в случаях, не предусмотренных законодательством (участие в общественной жизни, спортивных, культурно-массовых мероприятиях, изготовление визиток, информационных и рекламных материалов, их распространение, добровольное медицинское страхование и т.п.); информирования контрагентов, их представителей, клиентов, покупателей, пользователей сайта (приложения) о работнике Оператора для целей коммуникации с ними, в том числе заключения и исполнения договоров, включая размещение изображений работника и снабжение их подписями; информирования субъектов персональных данных о лице, ответственном за осуществление внутреннего контроля за обработкой персональных данных, и работниках Оператора, непосредственно осуществляющих обработку персональных данных; включения персональных данных работника в общедоступный источник персональных данных (внутренний список (справочник)) работников для обеспечения возможности коммуникации с другими работниками, а также с контрагентами, их представителями, клиентами, покупателями, пользователями сайта (приложения); подготовки и отправки (рассылки) уведомлений, информационных и других материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями), в том числе после прекращения трудовых отношений; обработки персональных данных работников после прекращения трудовых отношений для целей обеспечения подтверждения сведений о стаже, формирования кадрового реестра, соблюдения требований законодательства об архивном делопроизводстве, предоставления сведений третьим лицам для обеспечения соблюдения требований законодательства; направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором; осуществления административных процедур; рассмотрения обращений граждан и юридических лиц; 2.2.4. обработку персональных данных подрядчиков в целях: подготовки, заключения, исполнения, изменения и расторжения договоров подряда; обеспечения ведения бухгалтерского и налогового учета, исполнения требований налогового законодательства; ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; обеспечения безопасности, в том числе в части соблюдения требований по охране труда, пожарной, промышленной безопасности, санитарных требований и правил, требований электро- и экологической безопасности; контроля количества и качества выполняемой работы; обеспечения сохранности имущества Оператора, обеспечения доступа к информации ограниченного доступа; формирования базы данных подрядчиков; подготовки и отправки (рассылки) уведомлений, информационных и других материалов (почтовых, по электронной почте, с использованием СМС, мессенджеров, сервисов рассылок, других служб обмена сообщениями), в том числе после прекращения договорных отношений; информирования работников Оператора, контрагентов, их представителей, клиентов, покупателей, в том числе потенциальных, пользователей сайта (приложения) о подрядчике для целей коммуникации с ним; сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта (приложения) Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте (в приложении); направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором; осуществления административных процедур; рассмотрения обращений граждан и юридических лиц; 2.2.5. обработку персональных данных иных лиц, обратившихся к Оператору, в целях: рассмотрения обращений граждан и юридических лиц; сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта (приложения, иного интернет-ресурса) Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте (в приложении, ином интернет-ресурсе); направления уведомлений, информации и запросов, связанных с обработкой персональных данных Оператором. 2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в пункте 2.2. Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 2.5. Правовыми основаниями обработки персональных данных на Предприятии являются и имеют одинаковую юридическую силу: обязанности Предприятия, предусмотренные законодательством о защите персональных данных, законодательством о труде, гражданским законодательством, законодательством о бухгалтерском учете, налоговым законодательством и иными актами законодательства; устав Предприятия; договоры, заключаемые между Предприятием и субъектами персональных данных; документы, адресованные Предприятию и подписанные субъектом персональных данных, в соответствии с содержанием такого документа; согласие субъекта персональных данных на обработку его персональных данных. 3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Предприятие обрабатывает персональные данные следующих категорий субъектов: покупатели; клиенты; пользователи сайта (приложения); представители контрагентов; контрагенты (физические лица, в том числе индивидуальные предприниматели); соискатели на трудоустройство; работники Предприятия, в том числе бывшие, их родственники (члены семьи); подрядчики; иные лица, обратившиеся на Предприятие. 3.2. В перечень персональных данных, обрабатываемых Предприятием в соответствии с целями, установленными соответствующими подпунктами пункта 2.2. Политики, входят: 3.2.1. для покупателей, клиентов: фамилия, имя собственное, отчество (если таковое имеется); адрес регистрации, адрес фактического проживания; номер телефона, контактные данные в мессенджерах, социальных сетях; адрес электронной почты; сведения из документа, удостоверяющего личность (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания); подпись; данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация; 3.2.2. для пользователей сайта (приложения): фамилия, имя собственное, отчество (если таковое имеется); номер телефона; адрес электронной почты; данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;Остальной текст Политики, находится у владельца интернет-ресурса, в силу того, что есть ограничения по объему информации на странице сайта. З
а интересующей, недостающей информацией обратитесь к нам по нашим контактам (указаны по ссылке "Контакты")
