Политика в отношении обработки персональных данных

Общие положения

1.1. Издание Политики является одной из обязательных принимаемых ООО “Скор Системс” мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных»(далее - Закон).

1.2. Настоящая Политика разработана в соответствии с Законом и разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников, бывших работников, членов их семей (родственников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте https://ariol.by/.

1.3. Контактные данные ООО «Скор Системс»:

- Местонахождение: Республика Беларусь, 220019, г. Минск, ул. Лобанка 79, офис 20-3
- Адрес в сети Интернет: ariol.by
- Адрес электронной почты: info@ariol.by
- Номер телефона: 375296800258

1.4. Основные понятия, используемые в Политике, применяются в значениях, изложенных в Законе о персональных данных:

персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

1.5. Политика публикуется в открытом доступе в глобальной компьютерной сети Интернет на Сайте https://ariol.by/. Политика может быть изменена в любое время в одностороннем порядке без предварительного уведомления субъектов персональных данных. Новая редакция Политики вступает в силу с момента ее утверждения.

2. Порядок и условия обработки персональных данных.

2.1. Обработка персональных данных осуществляется оператором в соответствии с требованиями законодательства Республики Беларусь.

2.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации посредством сбора, систематизации, хранения, изменения, использования, предоставления, удаление персональных данных, а также иные действия, в соответствии с законодательством Республики Беларусь Оператор осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.

2.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такого согласия в случаях, предусмотренных законодательством Республики Беларусь. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

2.4. Согласие субъекта персональных данных может быть получено оператором в письменной форме, в иной электронной форме. В иной электронной форме оператор получает согласие субъекта персональных данных посредством проставления субъектом персональных данных отметки («галочки» в чек-боксе) на Сайте.

2.5. До получения согласия ООО «Скор Системс» предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно:

- местонахождение ООО «Скор Системс»;
- цель обработки персональных данных;
- перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки;
- перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки;
- привлекаемых уполномоченных лицах, в случае их привлечения;
- в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;
- срок, на который субъект персональных данных дает согласие. ООО «Скор Системс» также до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия.

2.6. Источником получения персональных данных является непосредственно субъект персональных данных, его представители. Источником персональных данных в процессе осуществления деятельности оператора также может выступать любой источник, информация в ходе взаимодействия, с которым получена законным способом и в установленном законодательством порядке.

2.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

3. Цели, объем и категории обрабатываемых персональных данных

3.1. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в Таблице № 1 настоящей Политики.

Таблицы №1

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных
Обработка запросов, связанных с деятельностью оператора, посредством: - формы обратной связи на Сайте; - e-mail; - социальных сетей; - мессенджеров; - телефонных звонков и для последующей коммуникации с клиентом	Клиенты, потенциальные клиенты (ФЛ и ИП, Уполномоченные представители ЮЛ)	имя; наименование компании; электронная почта; номер телефона; сведения необходимые для оказания услуг по договору и вытекающие в том числе из переписок и т.д. и предоставленные клиентами	1. В случае заключения и исполнения договора с ФЛ или ИП – абз. 15 ст. 6 Закона о защите персональных данных 2. В случае заключения и исполнения договора с ЮЛ – абз. 8 ст. 6 Закона о защите персональных данных (законодательство о труде, гражданское законодательство) 3. В случае недостижения договорных условий - Согласие
Рассмотрение обращений граждан, в том числе замечаний и предложений, внесенных в книгу замечаний и предложений	1. Лица, направившие обращение 2. Иные лица, чьи персональные данные указаны в обращении	ФИО, адрес места жительства (места пребывания), содержание обращения, иные персональные данные, указанные в обращении	Абз. 20 ст. 6 Закона о защите персональных данных (законодательство об обращениях граждан и юридических лиц)
Заключение, исполнение и прекращение гражданско-правовых договоров, связанных с материально-техническим обеспечением деятельности ООО «Скор Системс» (поставка, купля-продажа, подряд, возмездного оказания услуг и т.п.)	1. Работники, бывшие работники 2. Клиенты – ФЛ и ИП, уполномоченные лица ЮЛ 3. Подрядчики ФЛ и ИП, уполномоченные представители ЮЛ 4. Партнеры ФЛ и ИП, уполномоченные представители ЮЛ	ФИО, иные данные, требуемые для заполнения первичных учетных документов, необходимых для совершения хозяйственных операций	Абз. 20 ст. 6 Закона (законодательство о бухгалтерском учете и отчетности)
Учет и хранение документов в соответствии с законодательством в сфере архивного дела и делопроизводства	Лица, сведения о которых содержатся в документах, регистрируемых в системе учета документооборота	ФИО, должность служащего (профессия рабочего), иные сведения, содержащиеся в регистрируемом документе	Абз. 20 ст. 6 Закона (законодательство об архивном деле и делопроизводстве)
Заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности	В зависимости от формы отчетности	В соответствии с формой предоставляемой отчетности	Абз. 20 ст. 6 Закона о защите персональных данных

3.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и др.

4. Трансграничная передача данных

4.1. ООО «Скор Системс» осуществляет трансграничную передачу персональных данных в следующих случаях:

- коммуникации с лицами, направившими сообщения, посредством социальных сетей и мессенджеров;
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
- уведомления Пользователя Сайта о состоянии запросов и заявок.
- осуществления рекламной деятельности с согласия Пользователя.

4.2. Трансграничная передача персональных данных осуществляется на территории иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, а также на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных (на основании договора или согласия).

4.3. Поскольку ООО «Скор Системс» может осуществлять трансграничную передачу персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных, информируем о рисках, возникающих в связи с отсутствием такого уровня защиты:

– отсутствие (фрагментарность) законодательства о персональных данных;
– отсутствие (ограниченность) прав субъектов персональных данных, обязанность оператора отвечать на запросы субъекта персональных данных;
– отсутствие уполномоченного органа по защите прав субъектов персональных данных;
– отсутствие (ограничение) мер ответственности за нарушения прав субъектов персональных данных;
– риск широкого доступа к персональным данным правоохранительных органов различных стран;
– риск использования незаконных способов доступа к персональным данным и их незаконного использования;
– иные возможные риски нарушения прав субъектов персональных данных, возникающие в связи с трансграничной передачей персональных данных.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

5.1.1. на отзыв своего согласия, если для обработки персональных данных ООО «Скор Системс» обращался к субъекту персональных данных за получением согласия. Субъект персональных данных в любое время без объяснения причин может отозвать свое согласие в порядке, установленном статьей 14 Закона, либо в форме, посредством которой получено его согласие. ООО «Скор Системс» обязуется в пятнадцатидневный срок после отзыва согласия прекратить обработку персональных данных, удалить их и уведомить об этом субъекта персональных данных. ООО «Скор Системс» отказывает в прекращении обработки персональных данных, если такая обработка осуществляется на ином правовом основании (например, в соответствии с требованиями законодательства либо на основании договора).

5.1.2. на получение информации, касающейся обработки своих персональных данных ООО «Скор Системс», содержащей:

- место нахождения ООО «Скор Системс»;
- подтверждение факта обработки персональных данных обратившегося лица ООО «Скор Системс»;
- персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством.

Субъекту персональных данных не требуется обосновывать свой интерес к запрашиваемой информации. ООО «Скор Системс» отказывает в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством.

5.1.3. требовать от ООО «Скор Системс», внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные. ООО «Скор Системс», отказывает в изменении персональных данных, если из представленной информации не вытекает, что персональные данные субъекта являются неполными, устаревшими или неточными.

5.1.4. на получение от ООО «Скор Системс», информации о предоставлении своих персональных данных, обрабатываемых ООО «Скор Системс», третьим лицам. Такая информация может быть получена один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами. ООО «Скор Системс», отказывает в предоставлении запрашиваемой информации, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовно-процессуальным законодательством и в иных случаях, предусмотренных законодательством.

5.1.5. требовать от ООО «Скор Системс», бесплатного прекращения обработки своих персональных данных, включая их удаление. При отсутствии технической возможности удаления персональных данных ООО «Скор Системс», обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных. ООО «Скор Системс», может отказать в прекращении обработки персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.

5.1.6. на обжалование действий (бездействия) и решений ООО «Скор Системс», нарушающих его права при обработке персональных данных, в порядке, установленном законодательством. Если субъект персональных данных полагает, что его права были нарушены ООО «Скор Системс», он может обратиться к оператору для принятия мер по восстановлению его нарушенных прав. Субъект персональных данных также наделен правом обратиться за защитой нарушенных прав, свобод и законных интересов субъекта персональных данных в Национальный центр защиты персональных данных с жалобой на действия (бездействие) ООО «Скор Системс».

5.2. Для реализации указанных прав субъекту персональных данных необходимо направить ООО «Скор Системс» заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или в виде электронного документа, подписанного электронной цифровой подписью, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено. Такое заявление должно содержать следующую информацию:

- ФИО и адрес места жительства (места пребывания) субъекта персональных данных;
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.

5.3. За содействием в реализации прав, связанных с обработкой персональных данных ООО «Скор Системс», субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «Скор Системс», направив сообщение на электронный адрес skor@ariol.by либо в письменной форме по адресу: 220019, г. Минск, ул. Лобанка 79, офис 20-3.