Политика обработки персональных данных.
1
Общие положения.
1.1
ООО «Ратата-движение» (далее – Общество) уделяет особое внимание защите персональных данных при их обработке в и с уважением относится к соблюдению прав субъектов персональных данных.
1.2
Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Обществом мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99 З ”О защите персональных данных“ (далее – Закон).
1.3
Политика разработана с учетом требований Закона, иных нормативных правовых актов в области защиты персональных данных.
1.4
Политика Общества определяет основные цели, условия и способы обработки персональных данных, категории субъектов и перечень обрабатываемых персональных данных, меры, принимаемые Обществом при обработке персональных данных, права субъектов персональных данных и механизм их реализации, а также реализуемые требования к защите персональных данных.
1.5
Адрес Компании: 220137, г. Минск, ул. Ваупшасова, д. 10, пом. 5, Республика Беларусь; Адрес (сайт) в сети Интернет: https://www.ratata.by; e-mail: info@ratata.by.
2
Термины и определения.
| Персональные данные | любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. |
| Оператор | государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных. |
| Уполномоченное лицо | государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах. |
| Субъект персональных данных | физическое лицо, в отношении которого осуществляется обработка персональных данных. |
| Обработка персональных данных | любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. |
| Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства. |
3
Назначение и область действия.
3.1
Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства и международных договоров в области персональных данных.
3.2
Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте Общества.
3.3
Действие Политики распространяется на все структурные подразделения Общества.
3.4
Политика является локальным актом Общества, который вступает в силу с момента утверждения директором Общества и действует до ее отмены и/или утверждения новой Политики.
3.5
В целях реализации положений настоящей Политики в Обществе могут разрабатываться соответствующие локальные нормативные акты и иные документы.
3.6
Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4
Цели, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания и сроки обработки персональных данных
4.1
Общество осуществляет обработку персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно Приложению 1 к настоящей Политике.
5
Уполномоченные лица и иные лица, участвующие в процессе обработки.
5.1
Обработка персональных данных Обществом производится самостоятельно без привлечения уполномоченных лиц.
6
Трансграничная передача.
6.1
При обработке персональных данных Обществом трансграничная передача персональных данных не производится.
7
Права субъектов персональных данных.
Субъект персональных данных имеет право на:
7.1
Отзыв своего согласия, если для обработки персональных данных Общество обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора); Отказ от дачи согласия на обработку персональных данных невозможность выполнения цели, для достижения которой такое согласие получается.
7.2
Получение информации, касающейся обработки своих персональных данных Оператором, содержащей место нахождения Общества, подтверждение факта обработки персональных данных обратившегося лица Обществом, персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия), наименование и место нахождения уполномоченного лица (уполномоченных лиц), иную информацию, предусмотренную законодательством.
7.3
Внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
7.4
Получение от Общества информации о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.
7.5
Бесплатное прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.
7.6
Обжалование действий (бездействия) и решений Общества, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
8
Механизм реализации прав субъектов персональных данных.
8.1
Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных подает в Общество заявление одним из следующих способов:
8.1.1
в письменной форме по почтовому адресу, указанному в подпункте 1.4. пункта 1 настоящей Политики.
8.1.2
в форме электронного обращения на адрес info@ratata.by.
8.1.3
в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
8.1.4
в иной форме, предусмотренной в тексте согласия на обработку персональных данных или законодательством Республики Беларусь.
8.2
Такое заявление должно содержать:
8.2.1
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
8.2.2
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
8.2.3
дату рождения субъекта персональных данных;
8.2.4
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
8.2.5
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
8.3
Общество не рассматривает заявления субъектов персональных данных, направленные иным способом или не содержащие всей необходимой информации.
8.4
За содействием в реализации прав, а также иным вопросам, связанным с обработкой персональных данных Обществом, субъект персональных данных может обратиться на адрес info@ratata.by .
9
Меры, принимаемые Обществом для обеспечения выполнения обязанностей по защите информации при обработке персональных данных.
9.1
Меры, принимаемые Обществом для защиты обрабатываемых персональных данных, включают в себя:
9.1.1
назначение структурного подразделения, ответственного за организацию обработки и осуществление контроля за обработкой персональных данных в Обществе;
9.1.2
издание документов, определяющих политику в отношении обработки персональных данных (принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных);
9.1.3
ознакомление работников Общества и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
9.1.4
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
9.1.5
осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
9.1.6
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику в отношении обработки персональных данных до начала такой обработки;
9.1.7
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
9.1.8
обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
9.1.9
обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
9.1.10
установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
9.1.11
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
9.1.12
осуществление внутреннего контроля соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам Общества, настоящей Политике;
9.1.13
иные меры, предусмотренные законодательством в области персональных данных.
10
Перечень действий с персональными данными и способы их обработки.
10.1
Общество осуществляет следующие операции обработки персональных данных:
10.1.1
сбор – это фактическая передача персональных данных от их субъекта;
10.1.2
запись – может происходить и ручным, и машинным способом;
10.1.3
систематизация – техническое действие, облегчающее обработку персональных данных;
10.1.4
накопление – термин не имеет самостоятельного значения и предполагает хранение информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения;
10.1.5
хранение – законодатель устанавливает множество требований к способам физической и технической защиты персональных данных. Хранение должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
10.1.6
уточнение (обновление, изменение) – под этим термином могут подразумеваться или обновление, или изменение информации;
10.1.7
извлечение – здесь предполагается перенос персональных данных из памяти средств автоматизации на материальные носители;
10.1.8
использование;
10.1.9
передача (предоставление, доступ) – действия, направленные на ознакомление с персональными данными определенного круга лиц;
10.1.10
обезличивание. Этот способ обработки предусмотрен системами безопасности, он практически исключает возможность выделения персональных данных конкретного лица из общей для всех базы. Обезличивание может происходить только в условиях применения способа обработки данных при помощи средств автоматизации. Если оно используется, выделение данных одного субъекта из массива возможно только при применении специальных средств;
10.1.11
блокирование, производится по заявлению субъекта персональных данных или по требованию регулятора. Если она необходима, обработка сведений возможна только в целях их уточнения;
10.1.12
удаление, происходит по требованию субъекта персональных данных или по истечении срока их обработки.
10.2
Обработка персональных данных в Обществе осуществляется следующими способами:
10.2.1
неавтоматизированная обработка персональных данных;
10.2.2
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
10.2.3
смешанная обработка персональных данных.
11
Настоящая Политика публикуется в свободном доступе в сети Интернет на сайте Общества.
12
Заключительные положения
12.1
Общество имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
12.2
Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.
Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
Цели, объем, правовые основания и сроки обработки персональных данных ООО «Ратата-движение»
| Цели обработки ПД | Категории субъектов ПД, чьи данные подвергаются обработке | Перечень обрабатыва-емых ПД | Правовые основания обработки ПД | Срок хранения ПД |
| Заключение, исполнение договора аренды ТС с физическим лицом | Арендатор физическое лицо | ФИО, дата рождения, идентификационный номер, номер водительского удостоверения | Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона) | 3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора |
| Осуществление предварительного бронирования арендуемого ТС | Арендатор физическое лицо | Имя, номер телефона, иные персональные данные, указанные субъектом | Согласие субъекта персональных данных (ст. 5 Закона) | 3 года с даты дачи согласия |
| Направление обратной связи | Физическое лицо, заполнившее форму обратной связи на сайте | Имя, номер телефона, иные персональные данные, указанные субъектом | Согласие субъекта персональных данных (ст. 5 Закона) | 3 года с даты дачи согласия |
| Заключение, исполнение, расторжение гражданско-правового договора с субъектом хозяйствования, физическим лицом, не связанным с осуществлением основной деятельности. | Представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения | Фамилия, имя, отчество (если таковое имеется), занимаемая должность, иные персональные данные из документа, удостоверяющего полномочия. | обработка персональных данных в процессе трудовой деятельности, предусмотренная законодательством (абз. 8, ст. 6 Закона | 3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора |
| Заключение, исполнение, расторжение гражданско-правового договора с субъектом хозяйствования, физическим лицом, не связанным с осуществлением основной деятельности. | Контрагенты индивидуальные предприниматели | Фамилия, имя, отчество (если таковое имеется), номер телефона, адрес места регистрации | Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона) | 3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора |
| Заключение, исполнение, расторжение гражданско-правового договора с субъектом хозяйствования, физическим лицом, не связанным с осуществлением основной деятельности. | Контрагенты физические лица | Фамилия, имя, отчество (если таковое имеется), адрес места жительства, идентификационный номер, код страны гражданства (подданства); документ, удостоверяющий личность (вид, серия, номер); адрес места жительства; идентификационный код (номер) налогоплательщика; | Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона) | 3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора |
| Рассмотрение и направление ответа на поступающие обращения, в том числе внесенные в книгу замечаний и предложений | Заявители; иные лица, чьи персональные данные указаны в обращении | Фамилия, имя, отчество (если таковое имеется), номер телефона (необязательно), адрес места жительства (места регистрации), иные персональные данные, указанные в обращении | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6, абз. 17 п.2 ст. 8 Закона) | 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений |
| Предварительная запись на личный прием, ведение книги учета личного приема | Лица, обращающиеся на личный прием | Фамилия, имя, отчество (если таковое имеется), номер телефона | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), пункт 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц» | 5 лет |
| Рассмотрение и направление ответа на поступившие заявления (обращения) субъектов персональных данных в рамках реализации их прав в соответствии с законодательством о персональных данных | Заявители, иные лица, чьи персональные данные указаны в заявлении (обращении) | Фамилия, имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дата рождения, иные персональные данные, указанные в обращении | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), статьи 10-13 Закона | 1 год |
| Рассмотрение резюме (анкет) соискателей на вакантные должности | Физические лица, которые направили резюме | фамилия, собственное имя, отчество (если таковое имеется), дата рождения, город проживания, мобильный номер телефона, последнее место работы и иные персональные данные, указанные в анкете | Согласие – ст.5 Закона при направлении резюме (анкеты) в электронном виде; абз.16, ст. 6 Закона при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа | В случае принятия на вакантную должность – 1 месяц; В случае непринятия на вакантную должность – 1 год. |
| Определение круга и ведение учета аффилированных лиц | Аффилированные лица | Фамилия, имя, отчество (если таковое имеется), место жительство (указывается с согласия физического лица), основание, в силу которого лицо признается аффилированным | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона) | 5 лет с момента утраты оснований |