Утверждена приказом
директора ООО «Бамбу Груп»

Редакция Политики от «25» октября 2021 года.

Вступает в силу (распространяет свое
действие) с «15» ноября 2021 года.

Политика ООО «Бамбу Груп» в отношении обработки персональных данных

  1. Настоящий документ (далее – Политика) определяет политику общества с ограниченной ответственностью «Бамбу Груп» (далее - Оператор) в отношении обработки персональных данных и содержит систему основных принципов, применяемых в отношении обработки персональных данных у Оператора, а также, помимо прочего, сведения о реализуемых требованиях и мерах к защите персональных данных, основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, порядок, условия и способы обработки персональных данных, права субъектов персональных данных, обязанности Оператора при обработке персональных данных.

    Настоящая политика направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Оператором, а также уполномоченным лицом по поручению Оператора.

  1. Настоящая Политика разработана с учетом требований актов законодательства Республики Беларусь в области персональных данных:

    - Конституция Республики Беларусь;

    - Трудовой кодекс Республики Беларусь;

    - Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – «Закон о защите персональных данных»;

    - иные акты законодательства Республики Беларусь.

  1. В настоящей Политике используются следующие термины и их определения:

    Автоматизированная обработка персональных данных— обработка персональных данных с помощью средств вычислительной техники.

    Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).

    Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.

    Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

    Информационная система персональных данных– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Веб-сайт – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевым адресам (доменам) https://bambooapps.by, https://bamboogroup.by и соответствующим поддоменам.

    Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом (уполномоченным лицом по поручению Оператора) требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

    Неавтоматизированная обработка персональных данных — обработка персональных данных, содержащихся в Информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

    Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

    Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов Республики Беларусь.

    О ператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.

    Под Оператором в настоящей Политике понимается юридическое лицо: Общество с ограниченной ответственностью «Бамбу Груп» (ООО «Бамбу Груп»), УНП 192466807, местонахождения: 220076, Республика Беларусь, г.Минск, ул. Франциска Скорины, 15Б-2, второй этаж, административное помещение № 11.

    Персональные данные (далее – «ПД») - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

    Предоставление ПД - действия, направленные на ознакомление с ПД определенных лица или круга лиц.

    Распространение ПД - действия, направленные на ознакомление с ПД неопределенного круга лиц.

    Специальные ПД - ПД, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические ПД.

    Субъект ПД - физическое лицо, в отношении которого осуществляется обработка ПД, в том числе - пользователь Веб-сайта.

    Трансграничная передача ПД - передача ПД на территорию иностранного государства.

    Удаление ПД - действия, в результате которых становится невозможным восстановить ПД в Информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.

    Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

    Остальные термины и их определения применяются в значении, указанном в Законе о защите ПД.

  1. Посещая Веб-сайт (в том числе заполняя электронную форму «обратной связи/контактная форма») и/или используя услуги Оператора, Субъект ПД соглашаетесь с тем, что ознакомлен с настоящей Политикой, согласенс ее условиями, а также дает свое согласие на обработку ПД.

  1. Оператор осуществляет обработку ПД в соответствии с настоящей Политикой и действующим законодательством Республики Беларусь.

  1. Обработка и защита ПД осуществляется Оператором при посещении Веб-сайта, а также в связи с предоставлением прав на использование программного обеспечения/оказанием услуг Оператором (далее – «Услуги Оператора»).

  1. Действие Политики распространяется на все действия, совершаемые с ПД с использованием средств автоматизации или без их использования Оператором.

  1. Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке ПД Оператором (в том числе уполномоченными лицами по поручению Оператора), и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПД Оператора.

    В случае если Оператор поручает обработку ПД другому лицу, ответственность перед Субъектом ПД за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПД по поручению Оператора, несет ответственность перед Оператором.

  1. Принципы обработки ПД.

    Обработка ПД Оператором осуществляется на законной и справедливой основе.

    Обработка ПД должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

    Обработка ПД осуществляется с согласия Субъекта ПД, за исключением случаев, предусмотренных законодательством Республики Беларусь.

    Обработка ПД должна ограничиваться достижением конкретных, заранее заявленных законных целей. Не допускается обработка ПД, не совместимая с первоначально заявленными целями их обработки.

    Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям их обработки. Обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки.

    Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой.

    При обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД.

    Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем того требуют цели обработки ПД, если срок хранения ПД не установлен законом, договором, стороной которого или выгодоприобретателем по которому является Субъект ПД.

    Обрабатываемые ПД уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Беларусь.

  1. Оператор обязан принимать меры по обеспечению достоверности обрабатываемых им ПД, при необходимости обновлять их.
  1. Хранение ПД должно осуществляться в форме, позволяющей идентифицировать Субъекта ПД, не дольше, чем этого требуют заявленные цели обработки ПД.
  2. Оператор не раскрывает третьим лицам и не распространяет ПД без согласия Субъекта ПД, за исключением следующих случаев:
    • информация размещена Субъектом ПД в открытом доступе самостоятельно;
    • передача ПД прямо разрешена Субъектом ПД;
    • по требованию государственных органов в случаях и порядке, предусмотренных действующим законодательством Республики Беларусь;
    • в иных случаях в соответствии с законодательством Республики Беларусь.

    ПД, собираемые Оператором, могут быть раскрыты в соответствии с положениями настоящей Политики.

    Оператор использует сторонних поставщиков и подрядчиков (третьих лиц) для осуществления хозяйственной деятельности и предоставления Услуг, в частности, для хранения данных, предоставления инструментов управления контентом и инструментов оплаты, разработки Веб-сайта и программного обеспечения, предоставления маркетинговых услуг, предоставления технической поддержки и консультирования клиентов в связи с использованием ими программного обеспечения, оказанием Услуг Оператором. При найме такого стороннего поставщика или подрядчика Оператор передает ему ограниченный объем ПД или предоставляет ограниченный доступ к ПД, сугубо в объеме, необходимом для выполнения соответствующих работ и оказания услуг Оператору. Оператор прилагает разумные усилия для того, чтобы гарантировать, что каждый сторонний поставщик хранит конфиденциальность соответствующих ПД и не использует их для каких-либо иных целей, кроме как для выполнения соответствующих работ и оказания услуг Оператору.

    Оператор обязуется и обязует третьих лиц, получивших доступ к ПД, не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, если иное не предусмотрено законом.

    ПД, собранные Оператором в соответствии с настоящей Политикой, могут обрабатываться (в том числе храниться) на оборудовании сторонних поставщиков, которые расположены и (или) имеют серверы, расположенные в ЕС и Республики Беларусь,согласно применимому законодательству и законодательству Республики Беларусь.

    Оператор может раскрывать ПД государственным органам, если того требует действующее законодательство Республики Беларусь. В таком случае Оператор предпримет все разумные усилия, чтобы уведомить о таком раскрытии, за исключением случаев, когда подобное уведомление противоречит нормам законодательства Республики Беларусь.

    В случае продажи/передачи Оператором собственных активов, реорганизации, а также в связи с иными аналогичными случаями, ПД могут быть доступны лицам и организациям, участвующим в соответствующей транзакции или переданы как часть активов только с согласия Субъекта ПД.

  1. Цели обработки ПД.

    13.1. Оператор осуществляет обработку ПД в следующих целях:

    • рассмотрение резюме кандидатов и подбор персонала на вакантные должности для дальнейшего трудоустройства к Оператору;
    • проведение анкетирования кандидата, в отношении которого принято положительное решение о трудоустройстве к Оператору и проверка достоверности указанных в анкете сведений;
    • организация стажировок, производственной, технологической и преддипломной практики для учащихся ВУЗов, СУЗов;
    • ведение базы данных кандидатов на замещение вакантной должности;
    • проверка полномочий уполномоченных лиц на подписание договоров, соглашений;
    • проверка благонадежности контрагента;
    • заключение соглашений о конфиденциальности;
    • оказание Оператором Услуг по гражданско-правовым договорам;
    • предоставление Субъектам ПД информации о деятельности Оператора и его Услугах;
    • управление проектами;
    • обеспечение соблюдения законов и иных нормативных правовых актов Республики Беларусь;
    • содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечения сохранности имущества;
    • размещение сведений в информационных материалах на Веб-сайте в сети Интернет;
    • подготовка коммерческого предложения и его отправка Субъектам ПД, участие в тендере, согласование и подготовка к заключению, заключение, исполнение и прекращение гражданско-правовых договоров с контрагентами;
    • отправка Субъектам ПД сообщений рекламно-информационного, маркетингового характера;
    • оценка и анализ Услуг Оператора, контроль и улучшение качества Услуг Оператора, а также продвижение Услуг Оператора с целью улучшения их качества;
    • обработка обращений и запросов, получаемых от Субъектов ПД;
    • организация кадрового учета, ведения кадрового делопроизводства, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; исполнения требований налогового законодательства в связи с исчислением и уплатой подоходного налога с физических лиц, пенсионного законодательства, законодательства о социальном страховании; заполнения первичной статистической документации;
    • обеспечение исполнения норм действующего законодательства Республики Беларусь, исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь;
    • осуществление хозяйственной деятельности Оператора;
    • выпуск электронной подписи Оператором;
    • обеспечение пропускного и внутриобъектового режимов на объектах Оператора (отпечатки пальцев);
    • сбор информации через формы обратной связи, сбор статистической информации, администрирование Веб-сайта;
    • идентификация Субъекта ПД на Веб-сайте, осуществление коммуникаций с Субъектами ПД;
    • определения места нахождения Субъекта ПД через Веб-сайт (в случае необходимости);
    • защита жизни, здоровья или иных жизненно важных интересов Субъектов ПД;
    • обеспечение функционирования и безопасности Веб-сайта Оператора;
    • осуществление информационной рассылки об Услугах Оператора (Стороны подтверждают, что данная информация не является спамом, и на ее получение Субъект ПД дает свое согласие);
    • предоставления доступа Субъекту ПД к Услугам Оператора, информации и/или материалам, содержащимся на Веб-сайте;
    • улучшить содержание и функциональность Веб-сайта Оператора;
    • научиться лучше понимать клиентов и рынки Оператора;
    • осуществление иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.
  1. Перечень Субъектов ПД, ПД которых обрабатываются Оператором.

    14.1. Оператор обрабатывает ПД, которые могут быть получены от следующих Субъектов ПД:

    • участники Оператора и аффилированные лица Оператора;
    • работники Оператора, бывшие работники, кандидаты на занятие вакантных должностей;
    • контрагенты и клиенты Оператора, являющиеся физическими лицами;
    • представители и/или работники контрагентов и клиентов Оператора, являющихся юридическими лицами или индивидуальными предпринимателями;
    • пользователи Веб-сайта, Услуг Оператора;
    • лица, предоставившие Оператору ПД путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых Оператором маркетинговых и иных мероприятий;
    • лица, предоставившие ПД Оператору иным путем.
  1. Объем обрабатываемых ПД.

    15.1. Оператор обрабатывает следующие персональные данные Субъекта ПД:

    • фамилия, имя, отчество;
    • пол;
    • дата рождения;
    • адрес электронной почты;
    • номер телефона;
    • место проживания;
    • род занятий (специальность, область профессиональных знаний);
    • место работы;
    • данные документа, удостоверяющего личность;
    • гражданство;
    • сведения об образовании (место учебы, факультет, специальность, год и месяц окончания обучения);
    • степень владения иностранными языками;
    • сведения, содержащиеся в анкете, резюме;
    • сведения о трудовой деятельности;
    • сведения о составе семьи и ближайших родственниках, отношение к военной службе;
    • история запросов и просмотров на Веб-сайте, Услуг Оператора;
    • название организации, юридический и почтовый адреса, банковские реквизиты, УНП, данные подписанта (номер и дата доверенности, фамилия, имя и отчество (при наличии) подписанта, должность) от пользователя – юридического лица;
    • электронная подпись;
    • сведения, содержащиеся в обращении Субъекта ПД;
    • обезличенные данные о посетителях Веб-сайта (файлы cookie, IP-адрес и другие);
    • иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

    15.2. Для анализа работы Веб-сайта и Услуг Оператор обрабатывает такие ПД, которые автоматически передаются устройством Субъекта ПД, с помощью которого используются Веб-сайт Оператора, в том числе технические характеристики устройства:

    • IР-адрес;
    • информация о браузере;
    • данные из файлов cookie;
    • адреса запрошенных страниц;
    • дата и время доступа;
    • данные о местоположении в случае, если Субъект ПД сообщил свои координаты;
    • иные данные о Субъекте ПД, которые Субъект ПД пожелал оставить на Веб-сайте Оператора.

    15.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПД заявленным целям обработки и, при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

    15.4. Оператор обрабатывает биометрические ПД только при условии согласия субъекта персональных данных либо без согласия в иных случаях, предусмотренных законодательством Республики Беларусь.

    15.5. Оператор не осуществляет обработку Специальных ПД, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и иных убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда Субъект ПД самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.

    15.6. Оператор в случае необходимости для достижения целей обработки вправе передавать ПД третьим лицам с соблюдением требований законодательства Республики Беларусь.

    15.7. Информация от третьих лиц и из открытых источников.

    В целях предоставления информации об Операторе и его Услугах, в том числе до заключения соответствующего договора, а также для осуществления индивидуального подхода во время использования Услуг, Оператор может собирать Общедоступные ПД контактных лиц и сотрудников контрагентов, полученные из социальных сетей или других открытых источников, включая такие как, но не ограничиваясь ими, как Facebook, LinkedIn, Веб-сайт третьего лица и общедоступные ресурсы.

    Вышеуказанная информация собирается и обрабатывается Оператором для предоставления информации об Операторе, его Услугах, а также в связи с предоставлением Услуг. Это необходимо для того, чтобы сделать наше предложение более индивидуальным, подтвердить физическое/юридическое лицо либо личность контактных лиц и сотрудников юридического лица, создать для них учетную запись, осуществить регистрацию на Веб-сайте и предоставить им доступ к Услугам и их использованию, а также, если это применимо, для получения консультаций и технической поддержки (независимо от того, взимается либо не взимается плата за это).

    15.8. Использование ПД в маркетинговых целях.

    Оператор использует следующую информацию, полученную от посетителей Веб-сайта, клиентов, заказавших либо заказывающих Услуги, или собранную иным образом, указанным в настоящей Политике, в маркетинговых целях:

    - имя, отчество (если таковое имеется), фамилия, адрес электронной почты, номер телефона, название компании, использованные Услуги Оператора, размер компании, страна, должность и дополнительная информация, которую вы предоставляете при обращении к нам, в том числе, но не ограничиваясь - для получения тестовых сообщений на веб-сайтах Оператора («контактные данные»), а также файлы cookie и сведения, предоставленные сторонними автоматизированными сервисами и инструментами для получения аналитической информации, в соответствии с положениями Политики конфиденциальности, размещенной на Веб-сайте.

    Использование такой информации возможно в следующих маркетинговых целях:

    • прямое обращение в целях предложения дополнительных услуг, предоставления информации об Операторе, Услугах;
    • разработка и предоставление более индивидуализированных Услуг, улучшения качества Услуг Оператора.

    Оператор может собирать статистические данные о взаимодействии Субъекта ПД с Оператором после направления сообщения Субъекту ПД.

    Оператор использует контактную информацию Субъекта ПД, которую он предоставил в качестве нашего клиента или посетителя Веб-сайта на основании его согласия, выраженного при заполнении формы «обратной связи/контактной формы».

    В иных случаях, когда Субъект ПД добровольно обменивается с нами своей контактной информацией, мы отправляем ему сообщения в маркетинговых целях на основании законных интересов Оператора по поддержанию деловых отношений с физическим лицом (должностным лицом компании) или компанией, которую представляет должностное лицо, предоставлению информации об Операторе, услугах Оператора.

    В целях улучшения качества обслуживания, качества Услуг и взаимодействия с клиентами и пользователями Веб-сайта Оператор отслеживает статистику эффективности такого обслуживания и взаимодействия.

    Субъект ПД всегда может отказаться от обработки ПД в маркетинговых целях, а также отказаться от получения сообщений в маркетинговых целях от Оператора, нажав кнопку «Отписаться» в конце электронного письма, содержащего такое сообщение, либо отправив Оператору электронное письмо по адресуsupport@bamboogroup.eu либо письменный запрос на адрес: 220076, Республика Беларусь, г. Минск, ул. Ф.Скорины, 15Б-2.

  1. Права и обязанности.

    16.1. Оператор вправе:

    - получать от Субъекта ПД достоверные информацию и/или документы, содержащие ПД;

    - запрашивать у Субъекта ПД информацию об актуальности и достоверности предоставленных ПД;

    - отказать Субъекту ПД в удовлетворении требований о прекращении обработки его ПД и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.

    16.2. Оператор обязан:

    - обрабатывать ПД в порядке, установленном законодательством Республики Беларусь;

    - обеспечивать защиту ПД в процессе их обработки;

    - принимать меры по обеспечению достоверности обрабатываемых им ПД, вносить изменения в ПД, являющиеся неполными, устаревшими или неточными;

    - рассматривать заявления Субъектов ПД по вопросам обработки ПД и давать на них мотивированные ответы;

    - предоставлять Субъекту ПД информацию о его ПД, об их предоставлении третьим лицам;

    - прекращать обработку ПД, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию Субъекта ПД;

    - выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

    16.3. Субъект ПД вправе:

    - на получение информации, касающейся обработки Оператором его ПД;

    - на внесение изменений в свои ПД в случае, если ПД являются неполными, устаревшими или неточными;

    - на отзыв своего согласия на обработку ПД;

    - на получение информации о предоставлении своих ПД третьим лицам;

    - на прекращение обработки своих ПД, включая их удаление, при отсутствии оснований для их обработки;

    - на обжалование действия/бездействий и решения Оператора, относящегося к обработке его ПД, в уполномоченный орган по защите прав Субъектов ПД в порядке, установленном законодательством Республики Беларусь;

    - на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

    16.4. Субъект ПД обязан:

    - предоставлять Оператору исключительно достоверные сведения о себе;

    - в случае необходимости предоставлять Оператору документы, содержащие ПД в объеме, необходимом для цели их обработки;

    - информировать Оператора об изменениях своих ПД.

    16.5. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом Субъекте ПД без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

  1. Правовые основания обработки ПД.

    17.1. Правовыми основаниями обработки ПД являются:

    • законодательство Республики Беларусь;
    • Устав Оператора;
    • договоры, заключаемые между Оператором и Субъектом ПД;
    • договоры, заключаемые между Оператором и юридическими лицами в интересах Субъектов ПД;
    • согласие на обработку ПД (в случаях, предусмотренных законодательством Республики Беларусь).
  1. Сроки обработки ПД Оператором.

    18.1. Сроки обработки, в том числе хранения, ПД работников Оператора и других Субъектов ПД на бумажных и иных материальных носителях, а также в Информационных системах ПД определяются Оператором в соответствии с законодательством Республики Беларусь:

    • контактная и служебная информация, предоставляемая клиентами в связи с приобретением Услуг Оператора - в течение срока предоставления Услуг Оператором;
    • информация, предоставленную посетителями Веб-сайта (за исключением наших клиентов) - до 3 лет с момента предоставления такой информации Оператору;
    • Cookie и информация, собранная автоматизированными аналитическими инструментами – в рамках сроков, установленных Политикой конфиденциальности Оператора.

    18.2. Если сроки обработки ПД не установлены законодательством Республики Беларусь, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, ПД.

    18.3. Оператор прекращает обрабатывать ПД, если:

    • достигнута цель обработки, в том числе хранения, ПД, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД;
    • истек срок действия согласия субъекта или субъект отозвал согласие на обработку ПД и у Оператора нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки ПД;
    • обнаружена неправомерная обработка ПД;
    • прекращена деятельность Оператора.

    18.4. ПД могут быть обработаны Оператором в течение более длительных сроков, чем указано выше, в случае если этого требует действующее законодательство Республики Беларусь.

  1. Порядок и условия обработки ПД.

    19.1. Основанием обработки ПД является согласие Субъекта ПД, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка ПД осуществляется без получения такого согласия.

    19.2. Согласие Субъекта ПД представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих ПД.

    Отказ в даче согласия на обработку ПД дает право Оператору отказать Субъекту ПД в предоставлении доступа к Услугам Оператора и Веб-сайту.

    19.3. Обработка ПД Оператором, включает в себя следующие действия с ПД: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, в соответствие с законодательством Республики Беларусь.

    19.4. Способы обработки ПД Оператором: неавтоматизированная обработка ПД; автоматизированная обработка ПД с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи; смешанная обработка ПД.

    19.5. Доступ к ПД ограничивается в соответствии с законодательством Республики Беларусь и локальными нормативными актами Оператора.

    19.6. Обработка ПД может осуществляться:

    • работниками Оператора, занимающими должности, включенные в Перечень должностных лиц, допущенных к обработке персональных данных у Оператора;
    • третьими лицами, осуществляющими обработку ПД по поручению Оператора.

    19.7. Работники Оператора, получившие доступ к ПД, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПД, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Оператора по обработке ПД.

    19.8. Обработка ПД третьими лицами может осуществляться только на основании соответствующего договора с Оператором.

    19.9. ПД работников Оператора могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.

    19.10. Трансграничная передача ПД запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъектов ПД, за исключением случаев, когда:

    - дано согласие Субъекта ПД при условии, что Субъект ПД проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

    - ПД получены на основании договора, заключенного (заключаемого) с Субъектом ПД, в целях совершения действий, установленных этим договором;

    - ПД могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством Республики Беларусь;

    - такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта ПД или иных лиц, если получение согласия Субъекта ПД невозможно;

    - обработка ПД осуществляется в рамках исполнения международных договоров Республики Беларусь;

    - такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством Республики Беларусь;

    - получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.

    Уполномоченный орган по защите прав Субъектов ПД определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав Субъектов ПД.

  1. Реализация прав Субъекта ПД.

    20.1. Субъект ПД вправе отозвать свое согласие на обработку ПД посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать:

    - фамилию, имя, отчество Субъекта ПД;

    - адрес места жительства (места пребывания);

    - дату рождения;

    - идентификационный номер (если указывался при даче согласия или обработка ПД осуществляется без согласия Субъекта ПД);

    - изложение сути требования;

    - личную подпись либо электронную цифровую подпись.

    Оператор в течение 15 (пятнадцати) дней после получения заявления прекращает обработку ПД (если нет оснований для обработки согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки ПД, включая их блокировку, и уведомляет об этом Субъекта ПД в тот же срок.

    20.2. Субъект ПД вправе получить у Оператора информацию, касающуюся обработки своих ПД, посредством подачи Оператору заявления в порядке, предусмотренном п. 20.1 настоящей Политики. Оператор в течение 5 (пяти) рабочих дней после получения заявления предоставляет Субъекту ПД соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

    20.3. Субъект ПД вправе требовать от Оператора внесения изменений в свои ПД в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 20.1 настоящей Политики, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 (пятнадцати) дней после получения заявления вносит изменения в ПД и уведомляет об этом Субъекта ПД либо уведомляет о причинах отказа во внесении изменений.

    20.4. Субъект ПД вправе получить от Оператора информацию о предоставлении своих ПД третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 20.1 настоящей Политики. Оператор в течение 15 (пятнадцати) дней после получения заявления предоставляет Субъекту ПД информацию о том, какие ПД этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.

    20.5. Субъект ПД вправе требовать от Оператора прекращения обработки своих ПД, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 20.1 настоящей Политики. Оператор в течение 15 (пятнадцати) дней после получения заявления прекращает обработку ПД (если нет оснований для обработки согласно законодательству Республики Беларусь), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки ПД, включая их блокировку, и уведомляет об этом Субъекта ПД в тот же срок.

    20.6. Субъект персональных данных имеет право на получение информации, касающейся обработки своих ПД, содержащей:

    - наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;

    - подтверждение факта обработки ПД Оператором (уполномоченным лицом);

    - его ПД и источник их получения;

    - правовые основания и цели обработки ПД;

    - срок, на который дано его согласие;

    - наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка ПД поручена такому лицу;

    - иную информацию, предусмотренную законодательством Республики Беларусь.

    20.7. Информация, указанная в п. 20.6. настоящей Политики, не предоставляется:

    - если ПД могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством Республики Беларусь, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;

    - если обработка ПД осуществляется: в соответствии с законодательством о государственной статистике; в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь; в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством Республики Беларусь; по вопросам ведения криминалистических учетов;

    - в иных случаях, предусмотренных законодательством Республики Беларусь.

    20.8. В случае получения обращения Субъекта ПД Оператор обязан:

    • предоставить Субъекту ПД возможность ознакомления с полной информацией о его ПД, обрабатываемых Оператором;
    • внести изменения в ПД субъекта при наличии сведений, подтверждающих, что обрабатываемые ПД являются неполными, устаревшими, недостоверными;
    • прекратить обработку ПД и уничтожить ПД субъекта по его письменному заявлению в случаях, если ПД незаконно получены или не являются необходимыми для заявленной цели обработки, а также в случае отзыва Субъектом ПД согласия на обработку его ПД, при отсутствии у Оператора законных оснований для продолжения обработки ПД;
    • уведомить субъекта ПД о результатах запрашиваемых Субъектом ПД действий в порядке и сроки, предусмотренные законодательством Республики Беларусь.

    20.9. Для ответа на запросы Субъекта ПД Оператор может запросить дополнительную информацию, подтверждающую участие Субъекта ПД в отношениях с Оператором (номер договора, дата заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД субъекта Оператором.

  1. Меры,применяемые для защитыПД.

    21.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

    21.2. К правовым мерам, принимаемым Оператором, относятся:

    – разработка и применение нормативных документов по обработке и защите ПД у Оператора (разработка настоящей Политики, Политики конфиденциальности и иных локальных нормативных правовых актов Оператора);

    – включение в соглашения, заключаемые Оператором с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности ПД при их обработке.

    21.3. К организационным мерам, принимаемым Оператором, относятся:

    - назначение лица, ответственного за организацию обработки ПД у Оператора;

    – ознакомление работников Оператора с требованиями законодательства Республики Беларусь и нормативными документами Оператора в области работы с ПД;

    – издание внутренних документов, определяющих политику Оператора в отношении обработки ПД, локальных нормативных правовых актов по вопросам обработки ПД, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с ПД, устранение последствий таких нарушений;

    – применение организационных и технических мер по обеспечению безопасности ПД при их обработке, необходимых для выполнения требований к защите ПД (использование защищенных и сертифицированных каналов передачи данных);

    - установление запрета на передачу ПД по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных у Оператора мер по обеспечению безопасности ПД (за исключением Общедоступных и (или) обезличенных ПД);

    - хранение материальных носителей ПД с соблюдением условий, обеспечивающих сохранность ПД и исключающих несанкционированный доступ к ним;

    – учет машинных носителей ПД;

    – осуществление внутреннего контроля за соблюдением работниками Оператора, осуществляющими работу с ПД, требований законодательства Республики Беларусь и внутренних локальных нормативных правовых актов, а также контроль за принимаемыми мерами по обеспечению безопасности ПД;

    – обеспечение регистрации и учета всех действий, совершаемых с ПД, обрабатываемыми с использованием компьютерных устройств;

    – реализация разграничения/ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, Информационным системам ПД и связанным с их использованием работам;

    – регулярный мониторинг безопасности ПД, совершенствование системы их защиты;

    - организация режима обеспечения безопасности помещений, в которых размещены Информационные системы ПД, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

    - реализация обеспечения сохранности носителей ПД;

    - определены угрозы безопасности ПД при их обработке в Информационных системах ПД;

    - используются средства защиты информации.

  1. Ответственность.

    22.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных нормативных актов Оператора в области ПД, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.

    22.2. Моральный вред, причиненный Субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных законодательством Республики Беларусь и локальными нормативными актами Оператора в области ПД, а также требований к защите ПД, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Субъектом ПД убытков.

  1. Заключительные положения.

    23.1. Вопросы, касающиеся обработки ПД, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

    23.2. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.

    23.3. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления Субъектов ПД.

    Настоящая Политика является общедоступной. Действующая редакция Политики постоянно доступна (неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на Веб-сайте) по адресу: _______________, а также постоянно доступна по адресу: 220076, Республика Беларусь, г.Минск, ул. Франциска Скорины, 15Б-2, второй этаж, административное помещение № 11.

    23.4. На Веб-сайте Оператора могут быть размещены ссылки на сторонние сайты и службы, которые Оператор не контролирует. Оператор не несет никакой ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.

    23.5. Лица, чьи ПД обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих ПД, направив соответствующий письменный запрос по адресу: 220076, Республика Беларусь, г. Минск, ул. Ф.Скорины, 15Б-2 либо на адрес электронной почты:support@bamboogroup.eu