Политика обработки персональных данных ООО «Бенефит бай»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Общество с ограниченной ответственностью «Бенефит бай» (далее – «Общество») уделяет особое внимание защите персональных данных при их обработке и ответственно подходит к соблюдению прав субъектов персональных данных.

2. Утверждение положения о политике в отношении обработки персональных данных при осуществлении хозяйственной деятельности, реализации функционала веб-сайтов Общества (далее – «Политика») является одной из принимаемых Обществом мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – «Закон»).

3. Политика разъясняет таким субъектам персональных данных, как:

- Пользователи веб-сайта Общества с доменным именем «benefit.by»

- Физические лица, приобретающие услуги сервисов Общества;

- Контрагенты Общества, т.е. физические лица, с которыми Обществом заключаются договоры гражданско-правового характера, физические лица - представители субъектов хозяйствования, уполномоченные на подписание договоров и (или) на совершение действий в рамках их исполнения;

- Лица, направившие Обществу обращения;

- Аффилированные лица Общества

(далее – «Субъекты») следующую информацию:

3.1. Как и для каких целей их персональные данные собираются, используются и обрабатываются одним из способов, предусмотренных Законом;

3.2. Какими правами наделены Субъекты, персональные данные которых обрабатываются в случаях, предусмотренных настоящей Политикой;

3.3. Механизм реализации прав Субъектами в отношении обрабатываемых Обществом персональных данных.

4. Настоящая Политика не содержит в себе сведений об обработке персональных данных при организации процессов, связанных с трудовыми отношениями, в т.ч. соискателей на вакантные должности и членов их семей, оказанием услуг (выполнением работ) физическими лицами по гражданско-правовым договорам, прохождением практики, при осуществлении административных процедур в отношении работников и бывших работников Общества, а также в отношении обработки файлов cookie и при осуществлении Обществом видеонаблюдения, так как данные отношения регулируются отдельными локальными правовыми актами Общества.

5. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями вне зависимости от внесения соответствующих изменений в Политику.

6. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по следующему адресу: /politika_konfidencialnosti/, а также размещается в месте, доступном для обозрения в помещении Общества.

7. Почтовый адрес Общества: Республика Беларусь, 220020, г. Минск, пр-т Победителей, д. 103, оф. 502, адрес электронной почты: info@benefit.by.

2. ОСНОВНЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

8. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

Защита персональных данных - комплекс мер, направленных на недопущение неправомерного или случайного доступа к персональным данным, их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (автоматизации);

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъектов, в том числе для защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется в соответствии с законодательством Республики Беларусь;

- обработка персональных данных осуществляется соразмерно заявленным целям и обеспечивает соотношение интересов всех заинтересованных лиц;

- обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательными актами;

- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

- обработка персональных данных носит прозрачный характер (Субъекту предоставляется соответствующая информация, касающаяся обработки его персональных данных);

- обеспечивается принятие мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;

- обеспечивается хранение персональных данных в форме, позволяющей идентифицировать Субъект, не дольше, чем этого требуют заявленные цели их обработки;

- обрабатываемые персональные данные уничтожаются либо блокируются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10. Общество осуществляет обработку персональных данных Субъектов в следующем объеме и на правовых основаниях:

10.1. В отношении пользователей веб-сайта Общества – согласно Приложению №1 к Политике;

11. Обработка персональных данных Субъектов для целей, не предусмотренных законодательством или заключаемым (заключенным) договором, осуществляется с согласия Субъектов, если отсутствуют иные правовые основания для такой обработки. Способы получения согласия Субъектов на обработку персональных данных изложены в разделе 5 настоящей Политики.

12. При определении сроков хранения персональных данных Общество руководствуется сроками, определенными Законом Республики Беларусь от 18 апреля 2022 года № 163-З «Об архивном деле и делопроизводстве в Республике Беларусь», Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов» (далее – «Перечень»). Если срок хранения персональных данных Субъектов не определен законодательством, то срок хранения персональных данных устанавливается Обществом самостоятельно, исходя из целей обработки персональных данных. По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) Общества, удаляются, а при отсутствии технической возможности удаления - блокируются.

13. Предоставление третьим лицам персональных данных Субъектов осуществляется Обществом в случаях, предусмотренных законодательными актами, а также при наличии на то законных оснований.

14. Персональные данные в Обществе обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список, реестр, перечень и пр).

15. Доступ к обрабатываемым Обществом персональным данным предоставляется исключительному кругу лиц, уполномоченному осуществлять мероприятия, связанные с обработкой персональных данных Субъектов. Порядок предоставления доступа к персональным данным определяется локальными правовыми актами Общества в соответствии с законодательством Республики Беларусь.

16. Общество осуществляет обработку персональных данных с привлечением уполномоченных лиц на основании заключенных с ними договоров на оказание определенного вида услуг (рекламных, курьерских, юридических, аудиторских, консультационных, банковских, услуг по администрированию веб-сайтов Общества, баз данных, технической поддержке программного обеспечения и пр.), с которыми отдельно оговорены порядок, условия, объем, сроки обработки персональных данных, а также ответственность за нарушение порядка обработки передаваемых персональных данных. Общество обязуется предоставлять информацию об уполномоченных лицах, которым поручена обработка персональных данных по первому требованию Субъекта.

17. Общество регулярно привлекает к обработке персональных данных уполномоченных лиц на договорной основе для реализации ряда целей, опосредующих обработку персональных данных.

18. Третьи лица, которым Общество поручает обработку персональных данных, как правило, находятся на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

В случае обработки персональных данных на территории страны, где не обеспечен надлежащий уровень прав Субъектов, перед получением согласия на обработку Субъект дополнительно информируется о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких странах:

- об отсутствии специального законодательства, регулирующего обработку персональных данных, требований по соблюдению таких норм;

- об отсутствии обязательных требований по наличию и соблюдению локальных актов по обработке персональных данных;

- об отсутствии уполномоченного государственного органа по защите персональных данных;

- о риске использования ненадлежащих способов получения персональных данных;

- о риске использования ненадлежащих способов защиты персональных данных от утечки;

- о риске незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц и иных подобных рисках.

19. Общество также предоставляет персональные данные Субъектов государственным органам и иным организациям при наличии на то правовых оснований, установленных законодательством Республики Беларусь о персональных данных.

20. Общество при обработке персональных данных:

20.1. Принимает меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, иных неправомерных действий, указанных в главе 6 Политики;

20.2. Назначает лицо (лиц), ответственных за осуществление внутреннего контроля за обработкой персональных данных;

20.3. Знакомит работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Общества в области защиты персональных данных, в том числе требованиями к защите персональных данных, и обучает указанных работников;

20.4. Прекращает обработку персональных данных путем их удаления, а в случае отсутствия технической возможности – путем блокирования, в случаях, предусмотренных законодательством Республики Беларусь;

20.5. Совершает иные действия, предусмотренные законодательством Республики Беларусь в области обработки и защиты персональных данных.

21. В целях обеспечения корректной работы и улучшения функционирования веб-сайтов Общества, удобства его использования, создания персонализированной рекламы и сбора аналитической информации в обобщенном виде Компания использует файлы cookie. Порядок обработки файлов cookie определен в Положении «О политике обработки файлов cookie»

5. ПОЛУЧЕНИЕ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА

22. До получения согласия Общество предоставляет Субъекту информацию об условиях обработки его персональных данных, а именно:

22.1. Местонахождение Общества

22.2. Цель обработки персональных данных;

22.3. Перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки;

22.4. Перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации);

22.5. Привлекаемых уполномоченных лицах, в случае их привлечения;

22.6. В случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Общество дополнительно информирует Субъекта о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;

22.7. Срок, на который Субъект дает свое согласие.

23. Общество до получения согласия разъясняет Субъекту его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия.

6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ

24. Субъекты, поименованные в Политике, имеют следующие права:

25. Для реализации своих прав, связанных с обработкой персональных данных Обществом, указанных в графах 1-4 пункта 24 настоящей Политики, Субъект подает в Общество заявление в письменной форме или в виде электронного документа по почтовому либо электронному адресам, указанным в пункте 7 Политики.

Такое заявление должно содержать:

-фамилию, собственное имя, отчество (если таковое имеется) Субъекта, адрес его места жительства (места пребывания);

-дату рождения Субъекта;

-идентификационный номер Субъекта, при отсутствии такого номера – номер документа, удостоверяющего личность Субъекта, в случаях, если эта информация указывалась Субъектом при даче своего согласия или обработка персональных данных осуществляется без согласия Субъекта;

-изложение сути требований Субъекта;

-личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) Субъекта.

26. Для реализации Субъектом права на отзыв согласия на обработку персональных данных необходимо направить Обществу соответствующее заявление в порядке и на условиях, установленных пунктом 29 Политики.

В случае, если согласие было предоставлено Субъектом в иной электронной форме, реализация права на отзыв согласия возможна путем:

27. Ответ на заявление направляется Субъекту в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

28. Субъект вправе обратиться за содействием в реализации своих прав к сотруднику, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, направив соответствующее электронное сообщение на адрес электронной почты info@benefit.by.

29. Субъект обязан:

29.1. Представлять Обществу достоверные персональные данные;

29.2. Своевременно сообщать Обществу об изменениях и (или) дополнениях своих персональных данных;

29.3. Исполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

30. Общество принимает меры для защиты персональных данных Субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, иных неправомерных действий.

К таким мерам относятся:

- ознакомление работников Общества с требованиями законодательства Республики Беларусь и локальными правовыми актами Общества в области защиты персональных данных;

- издание внутренних документов Общества по вопросам, связанным с обработкой персональных данных;

- применение организационных и технических мер по обеспечению защиты персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;

- осуществление внутреннего контроля за соблюдением работниками Общества, осуществляющими обработку персональных данных Субъектов, требований законодательства и локальных правовых актов Общества;

- ограничение Обществом доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным ресурсам (системам);

- организация обучения и проведение методической работы с работниками структурных подразделений Общества, которые осуществляют обработку персональных данных;

- обеспечение безопасности персональных данных при их передаче третьим лицам в порядке и на условиях, установленных законодательством Республики Беларусь;

- назначение лица, ответственного за контроль обработки персональных данных в Обществе;

- осуществление технической и криптографической защиты персональных данных в порядке, установленном законодательством Республики Беларусь;

- совершение иных действий, предусмотренных законодательством Республики Беларусь в области защиты персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

31. Внутренний контроль за соблюдением работниками и структурными подразделениями Общества законодательства Республики Беларусь и локальных правовых актов Общества при обработке персональных данных Субъектов, в том числе требований к защите персональных данных, осуществляет заместитель директора по общим вопросам.

32. Общество, в том числе его работники, несут ответственность за надлежащую обработку персональных данных Субъектов в размерах и порядке, предусмотренных законодательством Республики Беларусь.

33. За нарушение работниками Общества требований законодательства Республики Беларусь при обработке персональных данных, работники Общества, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности соответственно.

34. Моральный и имущественный вред, причиненный Субъекту вследствие нарушения его прав в области защиты персональных данных, а также требований к технической и криптографической защите информации, подлежит возмещению в соответствии с законодательством Республики Беларусь.

35. Настоящая Политика вступает в силу с момента ее утверждения и распространяет свое действие в отношении Субъектов.

36. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.

Приложение 1

О политике обработки файлов cookie

1. Общество с ограниченной ответственностью «Бенефит бай» (далее – «Общество») уделяет особое внимание защите персональных данных при их обработке и ответственно подходит к соблюдению прав субъектов персональных данных.

2. Утверждение положения о политике обработки файлов cookie (далее – «Политика») является одной из принимаемых Обществом мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – «Закон»).

3. Политика разъясняет субъектам персональных данных, которые осуществляют использование веб-сайта Общества с доменным именем «benefit.by», для каких целей и каким образом Общество обрабатывает файлы cookie, а также каким образом пользователи могут контролировать процесс такой обработки.

4. Файлы cookie являются текстовыми файлами, сохраненными в браузере компьютера (мобильного устройства) пользователя сайта Общества, указанных в пункте 3 Политики, при их посещении для отражения действий, совершенных пользователем. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении того или иного сайта, например, выбор языковой версии.

5. Целями обработки файлов cookie являются:

5.1. Обеспечение удобства пользователей сайтов;

5.2. Повышение качества функционирования сайтов, в том числе корректность их работы;

5.3. Сбор аналитической информации в обобщенном виде для оценки и дальнейшего улучшения работы сайтов;

5.4. Создание и предоставление персонализированной рекламы пользователю.

6. Общество не использует файлы cookie для идентификации субъектов персональных данных.

7. На сайтах используются как файлы cookie первой стороны (устанавливаемые сайтами, которые посещает пользователь), так и сторонние файлы cookie (задаются сервером, расположенным вне домена наших сайтов).

8. Общество обрабатывает обезличенные данные пользователей сайта (включая файлы «cookie»), собираемые с помощью сервисов Интернет-статистики, которые служат для сбора информации о действиях пользователей на сайте, улучшения качества сайта и его содержания. Общество обрабатывает обезличенные данные о пользователе в случае, если это разрешено в настройках браузера пользователя (включено сохранение файлов cookie и использование технологии JavaScript).

9. На сайтах обрабатываются следующие типы файлов cookie:

9.1. Технические (обязательные) файлы cookie, например, применяемые при регистрации либо входе в систему, или для оставления отзыва либо комментария. Данные файлы cookie используются в целях обеспечения корректной работы сайтов и полноценного использования его функционала пользователем, не могут быть отключены в системах. Вместе с тем, пользователь может настроить браузер, чтобы он блокировал такие файлы сookie или уведомлял пользователя об их использовании — но в таком случае некоторые разделы сайта могут не работать).

9.2. Функциональные файлы cookie, например, определяющие имя пользователя. Данные файлы cookie используются для обеспечения работы некоторых дополнительных функций сайтов, например, для хранения предпочтений пользователя, в том числе имени пользователя или выбора языка, и для предотвращения повторных прохождений опросов пользователями. Подобные функции улучшают условия работы пользователей с сайтом.

9.3. Файлы cookie предпочтений, например, для настройки контента. Данные файлы cookie собирают информацию о выборе пользователя на сайте и его предпочтениях и позволяют Обществу «запомнить» информацию о выбранном пользователем городе и других местных настройках для того, чтобы соответствующим образом настраивать сайт.

9.4. Аналитические файлы cookie, например Яндекс.Метрика, Google Analytics. Данные файлы cookie собирают информацию о том, как пользователь использовал сайты, и позволяют Обществу вносить в них улучшения.

Аналитические файлы cookie показывают, какие страницы сайта Общества посещаются чаще всего, помогают выявлять трудности, возникающие при использовании сайта, а также позволяют оценить эффективность рекламы. Благодаря этому у Общества есть возможность составить представление о тенденциях использования сайта в целом. Общество использует информацию для анализа трафика на сайтах.

9.5. Файлы cookie, применяемые для определения целевой аудитории и в рекламных целях, например Яндекс.Метрика, Google Analytics.

10. Общество может использовать файлы cookie для рекламирования услуг пользователям сайта «benefit.by» на сторонних веб-сайтах. Например, если пользователь посетит указанный сайт, то в дальнейшем может встретить рекламу Общества на некоторых сторонних веб-сайтах.

11. Иногда Общество использует сторонние файлы cookie для отслеживания эффективности своих рекламных объявлений. Такие файлы cookie, например, запоминают, с помощью каких браузеров пользователи посещают сайты Общества. С помощью данной процедуры Общество также регулирует и оценивает эффективность рекламной деятельности.

12. Сроки хранения обрабатываемых на сайтах Общества файлов cookie:

Технические/Функциональные, хранятся не более года;

Необходимые для функционирования веб-аналитических платформ «Google Analytics», «Яндекс.Метрика» (статистические), установлены на сервере Общества и не передаются третьим лицам, часть из которых хранятся во время пользования сайтом;

Остальные - не более года.

13. Пользователи могут принять или отклонить все обрабатываемые на сайте файлы cookie. При этом корректная работа сайта возможна только в случае использования необходимых файлов cookie. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии сайта, а также могут некорректно отображаться некоторые версии страниц.

Отключение аналитических файлов cookie не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.

14. Помимо настроек файлов cookie на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых файлов cookie в настройках своего браузера.

При этом, некоторые браузеры позволяют посещать интернет-сайты в режиме «Инкогнито», чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные файлы cookie. Кроме того, субъект персональных данных может удалить ранее сохраненные файлов cookie выбрав соответствующую опцию в истории браузера.

15. Пользователь всегда может направить сообщение с имеющимся у него вопросом, в части использования файлов сookie, на электронную почту Общества: info@benefit.by.