1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика)
является документом, определяющим политику иностранного общества с ограниченной
ответственностью “ЭфесТрэйд БиУай” (далее — Компания) в отношении обработки
персональных данных.
1.2. Политика разработана в соответствии с требованиями Закона Республики Беларусь от
07.05.2021 N 99-З «О защите персональных данных».
1.3. Целью Политики является обеспечение прозрачного характера обработки персональных
данных в Компании.
1.4. В Политике используются следующие термины:
обработка персональных данных любое действие или совокупность действий,
совершаемые с персональными данными, включая
сбор, систематизацию, хранение, изменение,
использование, обезличивание, блокирование,
распространение, предоставление, удаление
персональных данных
персональные данные любая информация, относящаяся к
идентифицированному физическому лицу или
физическому лицу, которое может быть
идентифицировано
специальные персональные данные персональные данные, касающиеся расовой либо
национальной принадлежности, политических
взглядов, членства в профессиональных союзах,
религиозных или других убеждений, здоровья или
половой жизни, привлечения к административной или
уголовной ответственности, а также биометрические и
генетические персональные данные
субъект персональных данных физическое лицо, в отношении которого
осуществляется обработка персональных данных
трансграничная передача
персональных данных
передача персональных данных на территорию
иностранного государства
2. Порядок и условия обработки персональных данных
2.1. При обработке персональных данных Компания соблюдает общие требования к
обработке персональных данных:
2.1.1. Обработка персональных данных осуществляется в соответствии с действующим
законодательством Республики Беларусь;
2.1.2. Обработка персональных данных должна быть соразмерна заявленным целям их
обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов
всех заинтересованных лиц;
2.1.3. Обработка персональных данных осуществляется с согласия субъекта персональных
данных, за исключением случаев, предусмотренных действующим законодательством
Республики Беларусь;2.1.4. Обработка персональных данных должна ограничиваться достижением конкретных,
заранее заявленных законных целей. Не допускается обработка персональных данных, не
совместимая с первоначально заявленными целями их обработки;
2.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать
заявленным целям их обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
2.1.6. Обработка персональных данных должна носить прозрачный характер;
2.1.7. Компания обязана принимать меры по обеспечению достоверности обрабатываемых
ей персональных данных, при необходимости обновлять их;
2.1.8. Хранение персональных данных должно осуществляться в форме, позволяющей
идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные
цели обработки персональных данных.
2.2. Обработка персональных данных в Компании происходит как неавтоматизированным,
так и автоматизированным способом.
2.3. Персональные данные хранятся в бумажном и электронном виде. В электронном виде
персональные данные хранятся в информационных системах Компании.
2.4. Персональные данные хранятся в бумажном и электронном виде. В электронном виде
персональные данные хранятся в информационных системах Компании.
2.5. Компания соблюдает права субъектов персональных данных, предусмотренные
действующим законодательством Республики Беларусь.
2.6. Компания вправе осуществлять трансграничную передачу персональных данных в
порядке и на условиях, предусмотренными законодательством Республики Беларусь
3. Меры по обеспечению защиты персональных данных
3.1. Компания принимает необходимые и достаточные правовые, организационные и
технические меры по обеспечению защиты персональных данных субъектов от
несанкционированного или случайного доступа к ним, изменения, блокирования, копирования,
распространения, предоставления, удаления персональных данных, а также от иных
неправомерных действий в отношении персональных данных.
3.2. Обеспечение защиты персональных данных в Компании достигается следующими
мерами:
− назначение лица, ответственного за осуществление внутреннего контроля за обработкой
персональных данных;
− издание документов, определяющих политику Компании в отношении обработки
персональных данных;
− ознакомление работников с положениями законодательства о персональных данных, в том
числе с требованиями по защите персональных данных, документами, определяющими
политику Компании в отношении обработки персональных данных, а также обучение указанных
работников и иных лиц в порядке, установленном законодательством;
− установление порядка доступа к персональным данным;
− принятие технических мер, снижающих вероятность реализаций угроз безопасности
персональных данных.
4. Цели обработки персональных данных
4.1. Компания осуществляет обработку персональных данных в следующих целях:
− подбор кандидатов на занятие вакантных должностей;
− оформление трудовых отношений, а также в процессе трудовой деятельности субъекта
персональных данных;
− ведение индивидуального (персонифицированного) учета застрахованных лиц;
− заключение и исполнение договоров гражданско-правового характера;
− рассмотрение обращений;
− анализ работы интернет-ресурсов Компании;
− в иных целях в соответствии с действующим законодательством Республики Беларусь.
5. Категории субъектов персональных данных и перечень обрабатываемых
персональных данных
5.1. Компания может обрабатывать персональные данные следующих категорий субъектов
персональных данных:
− кандидаты на занятие вакантных должностей;
− работники, в том числе бывшие работники;
− близкие родственники работников;
− представители и/или работники контрагента (в том числе потенциального), с которым
Компанией заключены/могут быть заключены договоры гражданско-правового характера;
− физические лица, с которыми Компанией заключены/могут быть заключены договоры
гражданско-правового характера;
− участники Компании;
− посетители интернет-ресурсов Компании;
− лица, чьи данные обрабатываются в соответствии с требованиями законодательства
Республики Беларусь;
− лица, предоставившие свои персональные данные Компании иным путем.
5.2. К персональным данным, обрабатываемым Компанией, относятся:
− фамилия, имя, отчество;
− пол;
− дата и место рождения;
− место проживания;
− паспортные данные;
− сведения об образовании, квалификации, профессиональной подготовке и повышении
квалификации;
− место работы;
− контактные данные;
− данные из файлов cookie;
− иная информация (объем обрабатываемых персональных данных зависит от конкретного
случая и целей обработки).
5.3. Компанией не осуществляется обработка специальных персональных данных,
касающихся расовой, национальной принадлежности, политических взглядов, религиозных или
философских убеждений, состояния здоровья, интимной жизни, за исключением случаев,
предусмотренных законодательством Республики Беларусь.
6. Права субъектов персональных данных
6.1. Субъект персональных данных имеет следующие права:
− право на отзыв согласия;
− право на получение информации, касающейся обработки персональных данных, и
изменение персональных данных;
− право на получение информации о предоставлении персональных данных третьим лицам;
− право требовать прекращения обработки персональных данных и (или) их удаления;
− право на обжалование действий (бездействия) и решений Компании, связанных с
обработкой персональных данных.
6.2. Субъект персональных данных осуществляет свои права в объеме и порядке,
установленными законодательством Республики Беларусь о персональных данных.
7. Обязанности Компании
7.1. Компания обязана:
− разъяснять субъекту персональных данных его права, связанные с обработкой
персональных данных;
− получать согласие субъекта персональных данных, за исключением случаев,
предусмотренных законодательством Республики Беларусь;
− обеспечивать защиту персональных данных в процессе их обработки;
− предоставлять субъекту персональных данных информацию о его персональных данных,
а также о предоставлении его персональных данных третьим лицам, за исключением случаев,
предусмотренных законодательством Республики Беларусь;
− вносить изменения в персональные данные, которые являются неполными, устаревшими
− или неточными, за исключением случаев, когда иной порядок внесения изменений в
персональные данные установлен законодательными актами либо если цели обработки
персональных данных не предполагают последующих изменений таких данных;
− прекращать обработку персональных данных, а также осуществлять их удаление или
блокирование (обеспечивать прекращение обработки персональных данных, а также их
удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки
персональных данных, предусмотренных законодательством Республики Беларусь;
− выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.
8. Заключительные положения
8.1. В случаях существенного изменения процессов Компании и/или изменения
законодательства Республики Беларусь в области защиты персональных данных, Компания
вносит в Политику соответствующие изменения с последующим размещением обновленной
Политики на официальном сайте Компании. Субъекты самостоятельно ознакамливаются на
официальном сайте Компании с обновленной Политикой.