ПОЛИТИКА
в отношении обработки персональных данных
в обществе с ограниченной ответственностью
«ВудТехноИмпорт»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика общества с ограниченной ответственностью «ВудТехноИмпорт» в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатываются обществом с ограниченной ответственностью «ВудТехноИмпорт» (далее — Общество, Оператор). Требования настоящей Политики обязательны для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным.
1.3. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.
1.4. Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.5. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.
1.6. Политика определяется в соответствии со следующими нормативными правовыми актами:
• Конституция Республики Беларусь;
• Трудовой кодекс Республики Беларусь;
• Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
• Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
• Устав Общества;
• иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Сайт (веб-сайт) — совокупность графических и информационных материалов, текстов, дизайна и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://woodtech.by.
2.2. Оператор — ООО «ВудТехноИмпорт» (WOODTECH), юридическое лицо Республики Беларусь, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.3. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.4. Пользователь — любой посетитель сайта https://woodtech.by.
2.5. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.9. Защита персональных данных — комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.11. Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности.
2.12. Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.13. Уполномоченное лицо — юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые на основании договора с Оператором осуществляют обработку персональных данных от имени Оператора или в его интересах.
2.14. Уполномоченный орган — Национальный центр защиты персональных данных Республики Беларусь.
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.2. Общество может обрабатывать персональные данные следующих категорий субъектов:
3.2.1. Кандидаты для приема на работу:
• фамилия, имя, отчество;
• контактные данные (телефон, электронная почта);
• сведения об образовании, опыте работы, квалификации;
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
3.2.2. Работники и бывшие работники Общества:
• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации и фактического проживания;
• контактные данные;
• сведения об образовании, квалификации, профессиональной подготовке;
• семейное положение, наличие детей;
• сведения о трудовой деятельности;
• сведения о воинском учете;
• иные персональные данные, предоставляемые в соответствии с требованиями трудового законодательства.
3.2.3. Члены семьи работников Общества:
• фамилия, имя, отчество;
• степень родства;
• год рождения;
• иные данные, предоставляемые в соответствии с требованиями трудового законодательства.
3.2.4. Контрагенты (физические лица) и представители контрагентов:
• фамилия, имя, отчество;
• паспортные данные (для физических лиц — сторон договора);
• контактные данные;
• занимаемая должность (для представителей юридических лиц);
• банковские реквизиты (для физических лиц — сторон договора);
• иные данные, необходимые для заключения и исполнения договоров.
3.2.5. Пользователи сайта Общества:
• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты;
• наименование организации (при указании);
• содержание обращения (текст сообщения в форме обратной связи);
• иная информация, добровольно предоставленная пользователем при заполнении форм на сайте.
3.3. На сайте Общества осуществляется сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.), включая:
• тип компьютера или мобильного устройства;
• тип и версия браузера;
• версия операционной системы;
• ссылки и страницы входа/выхода, URL-адреса;
• дата и время посещения сайта;
• количество просмотренных страниц и порядок их просмотра.
3.4. Обработка персональных данных пользователей сайта прекращается при наступлении одного или нескольких событий:
• поступил отзыв согласия на обработку персональных данных;
• достигнуты цели обработки;
• истек срок действия согласия субъекта;
• обнаружена неправомерная обработка персональных данных;
• прекращена деятельность Общества.
3.5. Обществом не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных на основе следующих принципов:
• обработка осуществляется на законной и справедливой основе;
• обработка соразмерна заявленным целям и обеспечивает справедливое соотношение интересов всех заинтересованных лиц;
• обработка осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка ограничивается достижением конкретных, заранее заявленных законных целей;
• содержание и объем обрабатываемых данных соответствуют заявленным целям и не являются избыточными;
• обработка носит прозрачный характер;
• обеспечивается принятие необходимых и достаточных мер по защите персональных данных;
• данные хранятся не дольше, чем этого требуют заявленные цели обработки;
• данные уничтожаются либо обезличиваются по достижении целей обработки.
4.2. Персональные данные обрабатываются в Обществе в следующих целях:
• обеспечение соблюдения законодательства Республики Беларусь;
• регулирование трудовых отношений с работниками (содействие в трудоустройстве, ведение кадрового учета, обеспечение безопасности);
• осуществление гражданско-правовых отношений, заключение и исполнение договоров;
• проведение технологических аудитов на производствах клиентов;
• обеспечение поставок клеевых материалов Jowat SE и оборудования;
• проектирование, монтаж и обслуживание систем распыления;
• установление обратной связи с пользователями сайта;
• осуществление информационной рассылки о продуктах и сервисах Общества (при наличии согласия);
• продвижение услуг и работ Общества, улучшение их качества;
• предоставление доступа пользователю к сервисам и материалам сайта https://woodtech.by;
• в иных целях, вытекающих из требований законодательства.
5. ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. В Обществе обрабатываются персональные данные следующих категорий субъектов:
• работников Общества и их близких родственников;
• кандидатов на вакантные должности;
• контрагентов Общества (физических лиц) и представителей контрагентов (юридических лиц);
• пользователей сайта https://woodtech.by;
• физических лиц, с которыми Общество заключило (планирует заключить) договоры гражданско-правового характера;
• иных физических лиц, выразивших согласие на обработку Обществом их персональных данных.
6. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные в Обществе обрабатываются с согласия субъекта персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
6.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
6.3. Общество вправе поручить обработку персональных данных уполномоченному лицу на основании заключаемого договора. Договор должен содержать:
• цели обработки персональных данных;
• перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
• обязанности по соблюдению конфиденциальности персональных данных;
• меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
6.4. Персональные данные обрабатываются как с использованием средств автоматизации, так и без использования таких средств, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям.
6.5. Доступ к обрабатываемым Обществом персональным данным разрешается только уполномоченным работникам.
7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА
7.1. Права субъектов персональных данных и соответствующие обязанности Оператора:
Права субъекта персональных данных | Обязанности Оператора |
Вправе в любое время без объяснения причин отозвать свое согласие на обработку персональных данных посредством подачи Обществу заявления | Обязан в 15-дневный срок после получения заявления прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта. При отсутствии технической возможности удаления — принять меры по блокированию и уведомить субъекта в тот же срок |
Имеет право на получение информации, касающейся обработки своих персональных данных: наименование и местонахождение Общества, подтверждение факта обработки, правовые основания и цели обработки, срок действия согласия | Обязан в течение 5 рабочих дней после получения заявления предоставить информацию в доступной форме либо уведомить о причинах отказа |
Вправе требовать внесения изменений в свои персональные данные, если они являются неполными, устаревшими или неточными | Обязан в 15-дневный срок внести изменения и уведомить субъекта либо уведомить о причинах отказа |
Вправе получать информацию о предоставлении своих персональных данных третьим лицам — один раз в календарный год бесплатно | Обязан в 15-дневный срок предоставить информацию о том, какие данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить о причинах отказа |
Вправе требовать бесплатного прекращения обработки и удаления персональных данных при отсутствии оснований для обработки | Обязан в 15-дневный срок прекратить обработку, осуществить удаление и уведомить субъекта |
Вправе обжаловать действия (бездействие) и решения Общества в Национальный центр защиты персональных данных Республики Беларусь или в суд | Обязан разъяснять субъекту его права, связанные с обработкой персональных данных. Обязан уведомлять уполномоченный орган о нарушениях систем защиты — не позднее 3 рабочих дней после обнаружения |
7.2. Для реализации своих прав субъект персональных данных может направить обращение Оператору по адресу электронной почты: info@woodtech.by или по почтовому адресу: ул. Гурского 22Б, г. Минск, 220015, Республика Беларусь.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В связи с осуществлением импортной деятельности (поставки клеевых материалов и комплектующих) Общество может осуществлять трансграничную передачу персональных данных представителей контрагентов.
8.2. Трансграничная передача осуществляется в соответствии с требованиями статьи 9 Закона о защите персональных данных и только на территорию государств, обеспечивающих надлежащую защиту прав субъектов персональных данных.
8.3. Общество не передает персональные данные пользователей сайта за пределы Республики Беларусь, за исключением случаев использования сервисов интернет-аналитики (Google Analytics, Яндекс Метрика), серверы которых могут располагаться за рубежом.
9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСОВ АНАЛИТИКИ
9.1. Сайт Общества использует файлы cookie для обеспечения корректной работы сайта и улучшения качества обслуживания. Cookie — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта.
9.2. На сайте Общества могут использоваться следующие виды cookie:
• Технические (необходимые) — обеспечивают базовую функциональность сайта, корректную работу форм обратной связи;
• Аналитические — позволяют анализировать посещаемость сайта, источники трафика, поведение пользователей для улучшения работы сайта.
9.3. На сайте Общества могут использоваться следующие сервисы интернет-аналитики:
• Яндекс Метрика (Яндекс, Россия) — для анализа посещаемости и поведения пользователей;
• Google Analytics (Google LLC, США) — для анализа посещаемости и источников трафика.
9.4. Указанные сервисы собирают обезличенные данные: тип устройства, браузер, операционная система, время на сайте, просмотренные страницы. Эти данные не позволяют идентифицировать конкретного пользователя.
9.5. Пользователь может самостоятельно управлять файлами cookie через настройки своего браузера, в том числе отключить их использование. Отключение cookie может повлиять на функциональность сайта.
9.6. Продолжая использование сайта, пользователь выражает согласие на использование файлов cookie в соответствии с настоящей Политикой.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
10.2. К правовым мерам относятся:
• разработка и применение локальных правовых актов по обработке и защите персональных данных;
• включение в договоры с контрагентами требований соблюдения конфиденциальности и обеспечения безопасности персональных данных;
• публикация настоящей Политики на сайте Общества и обеспечение к ней свободного доступа.
10.3. К организационным мерам относятся:
• назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
• ознакомление работников Общества с требованиями законодательства и локальных правовых актов в сфере защиты персональных данных;
• установление порядка доступа к персональным данным;
• получение согласий субъектов на обработку их персональных данных, за исключением случаев, когда такое согласие не требуется по законодательству;
• обеспечение раздельного хранения персональных данных, обработка которых осуществляется в разных целях;
• хранение материальных носителей персональных данных с соблюдением условий, исключающих несанкционированный доступ;
• регулярный мониторинг безопасности персональных данных и совершенствование системы их защиты.
10.4. К техническим мерам относятся:
• осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь;
• использование защищенных каналов передачи данных;
• разграничение и ограничение доступа к информационным системам, содержащим персональные данные;
• регистрация и учет действий, совершаемых с персональными данными в информационных системах.
11. КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ
11.1. Внутренний контроль за соблюдением работниками Общества требований законодательства и локальных правовых актов в области персональных данных осуществляет лицо, назначенное приказом директора Общества.
11.2. Персональная ответственность за соблюдение требований законодательства при обработке персональных данных возлагается на работников, назначенных приказом директора Общества.
11.3. За нарушение законодательства и локальных правовых актов при обработке персональных данных работники Общества, по чьей вине произошло нарушение, могут быть привлечены к дисциплинарной, административной или уголовной ответственности в соответствии с законодательством Республики Беларусь.
11.4. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав при обработке персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных убытков.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Во исполнение требований п. 4 ст. 17 Закона о защите персональных данных настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте https://woodtech.by.
12.2. Общество вправе в одностороннем порядке вносить изменения в настоящую Политику с последующим их размещением на сайте Общества. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.
12.3. Лица, чьи персональные данные обрабатываются в Обществе, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос:
• по почтовому адресу: ул. Гурского 22Б, офис 418, г. Минск, 220015, Республика Беларусь;
• по электронной почте: info@woodtech.by;
• по телефону: +37529 7337173.