Продукты
О нас
Лицензии
Контакты

ПОЛИТИКА ООО «ЛИБРАСОФТ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения
    1. Настоящий документ определяет политику Оператора (ООО «Либрасофт») в отношении обработки персональных данных.
    2. Настоящая Политика разработана в соответствии с требованиями закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (Принят Палатой представителей 2 апреля 2021 г., одобрен Советом Республики 21 апреля 2021 г.) (далее – Закон).
    3. В настоящей Политике используются термины и их определения в соответствии с указанным выше Законом.
    4. Информация об Операторе:
      • Наименование: Общество с ограниченной ответственностью «Либрасофт» (ООО «Либрасофт»);
      • Код УНП: 191013348
      • Местонахождение: 220040, г. Минск, пер. М. Богдановича, д.1, 2 этаж, каб.3, Республика Беларусь;
      • Официальный сайт: https://librasoft.by.
    5. Настоящая Политика распространяется на обработку персональных данных частных лиц, индивидуальных предпринимателей и представителей организаций, обратившихся к Оператору для получения информации об оказываемых услугах и предлагаемых продуктах, для возможного делового сотрудничества, для заключения договоров на приобретение товаров и услуг, выполнение работ и других, предусмотренных законодательством и настоящей Политикой целей.
  2. Цели и правовые основания обработки персональных данных
    1. Оператор осуществляет обработку персональных данных в следующих целях:
      • Обработка обращений и запросов, получаемых от клиентов;
      • Обработка информации (резюме) кандидата на трудоустройство;
      • Заключение договоров на выполнение работ и оказание услуг;
      • Направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с продукцией (работами, услугами);
      • Продвижение продуктов, услуг и работ, оказываемых и выполняемых ООО «Либрасофт»;
      • Обработка персональных данных в процессе трудовой деятельности;
      • Ведение бухгалтерского и налогового учета.
    2. Для целей, указанных в п. 2.1 настоящей Политики, согласие субъекта персональных данных на обработку персональных данных не требуется.
    3. Правовые основания для обработки персональных данных, применительно к целям обработки приведены в таблице 1.
      Таблица 1 – Правовые основания для обработки персональных данных.
      Цели обработки Правовое основание (в соответствии со ст.6 Закона)
      Обработка обращений и запросов, получаемых от клиентов Персональные данные указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (абзац 16)
      Обработка информации (резюме) кандидата на трудоустройство
      Заключение договоров на выполнение работ и оказание услуг Заключение договоров на выполнение работ и оказание услуг Персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (абзац 15)
      Направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с продукцией (работами, услугами) В отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами (абзац 19)
      Продвижение продуктов, услуг и работ, оказываемых и выполняемых ООО «Либрасофт»
      Обработка персональных данных в процессе трудовой деятельности Оформление трудовых (служебных) отношений, а также обработка персональных данных в процессе трудовой (служебной) деятельности субъекта в случаях, предусмотренных законодательством (абзац 8)
      Ведение бухгалтерского и налогового учета Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац 20)
  3. Категории субъектов персональных данных, чьи данные подвергаются обработке, а также перечень обрабатываемых персональных данных
    1. Категории субъектов персональных данных, чьи данные подвергаются обработке, а также перечень обрабатываемых персональных данных
      1. При обработке обращений и запросов, получаемых от клиентов:
        • граждане, подавшие (подающие) обращения.
      2. При обработке информации (резюме) кандидата на трудоустройство:
        • граждане, подавшие (подающие) обращения.
      3. При заключении договоров на выполнение работ и оказание услуг:
        • физические лица;
        • представители юридических лиц;
        • индивидуальные предприниматели и их представители;
        • представители иных категорий покупателей (заказчиков), независимо от организационно-правовой формы деятельности.
      4. При направлении субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с продукцией (работами, услугами):
        • физические лица;
        • представители юридических лиц;
        • индивидуальные предприниматели и их представители;
        • представители иных категорий покупателей (заказчиков), независимо от организационно-правовой формы деятельности.
      5. При продвижении продуктов, услуг и работ, оказываемых и выполняемых ООО «Либрасофт»:
        • физические лица;
        • представители юридических лиц;
        • индивидуальные предприниматели и их представители;
        • представители иных категорий покупателей (заказчиков), независимо от организационно-правовой формы деятельности.
      6. При обработке персональных данных в процессе трудовой деятельности:
        • работники Оператора.
      7. При ведении бухгалтерского и налогового учета:
        • работники Оператора;
        • индивидуальные предприниматели.
    2. Перечень обрабатываемых персональных данных:
      1. Граждане, подавшие (подающие) обращения:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Номер телефона для связи (мобильный или стационарный);
        • Иные персональные данные, указанные в обращении.
      2. Кандидаты на трудоустройство:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Номер телефона для связи (мобильный или стационарный);
        • Информация об образовании;
        • Информация о трудовом стаже;
        • Иная информация, указанная кандидатом в резюме.
      3. Физические лица:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Адрес регистрации по месту жительства
        • Номер телефона для связи (мобильный или стационарный);
        • Информация о документе, удостоверяющем личность;
        • Идентификационный номер физического лица;
        • Учетный номер плательщика;
        • Номер свидетельства социального страхования;
        • Реквизиты банковского счета.
      4. Физические лица:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Адрес регистрации по месту жительства
        • Номер телефона для связи (мобильный или стационарный);
        • Информация о документе, удостоверяющем личность;
        • Идентификационный номер физического лица;
        • Учетный номер плательщика;
        • Номер свидетельства социального страхования;
        • Реквизиты банковского счета.
      5. Представители юридических лиц:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Номер телефона для связи (мобильный или стационарный);
        • Реквизиты доверенности;
        • Информация о документе, удостоверяющем личность;
        • Идентификационный номер физического лица;
        • Должность.
      6. Индивидуальные предприниматели и их представители:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Номер телефона для связи (мобильный или стационарный);
        • Реквизиты доверенности;
        • Информация о документе, удостоверяющем личность;
        • Идентификационный номер физического лица;
        • Учетный номер плательщика;
        • Реквизиты банковского счета.
      7. Представители иных категорий покупателей (заказчиков), независимо от организационно-правовой формы деятельности:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Номер телефона для связи (мобильный или стационарный);
        • Реквизиты доверенности;
        • Информация о документе, удостоверяющем личность;
        • Идентификационный номер физического лица;
        • Учетный номер плательщика;
        • Реквизиты банковского счета;
        • Должность.
      8. Работники Оператора:
        • Фамилия, Имя, Отчество;
        • Адрес электронной почты;
        • Адрес регистрации по месту жительства;
        • Номер телефона для связи (мобильный или стационарный):
        • Информация о документе, удостоверяющем личность;
        • Идентификационный номер физического лица;
        • Учетный номер плательщика;
        • Номер свидетельства социального страхования;
        • Реквизиты банковского счета;
        • Информация об образовании;
        • Информация о трудовом стаже;
        • Должность.
    3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
    4. Оператор не осуществляет обработку биометрических персональных данных.
    5. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и иных убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.
    6. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.
  4. Порядок и условия обработки персональных данных, в том числе срок хранения персональных данных
    1. При обработке персональных данных Оператором осуществляется сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление и (или) иные действия, в соответствии с законодательством Республики Беларусь.
    2. Источником получения персональных данных является непосредственное сообщение пользователем своих персональных данных Оператору различными способами (устно, письменно, посредством факсимильной или электронной связи).
    3. Способы обработки персональных данных Оператором:
      • неавтоматизированная обработка персональных данных;
      • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
      • смешанная обработка персональных данных.
    4. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения установлен законодательством Республики Беларусь.
    5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
    6. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
      Обязательными мерами по обеспечению защиты персональных данных в ООО «Либрасофт» являются:
      • назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
      • издание документов, определяющих политику в отношении обработки персональных данных;
      • ознакомление работников Оператора (уполномоченного лица) и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
      • установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
      • осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
      • определение класса информационных систем и реализация требований к системе защиты информации в соответствии с приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 195 «О технической и криптографической защите персональных данных».
  5. Права субъектов персональных данных.
    Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством направления в ООО «Либрасофт» заявления в порядке, установленном законодательством Республики Беларусь.
    Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:
    • наименование и место нахождения юридического лица (Оператора);
    • подтверждение факта обработки персональных данных ООО «Либрасофт»;
    • его персональные данные и источник их получения;
    • правовые основания и цели обработки персональных данных;
    • срок, на который дано его согласие;
    • наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
    • иную информацию, предусмотренную законодательством.
    Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
    Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами.
    Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.
    Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
  6. Трансграничная передача персональных данных.
    1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
      • дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
      • персональные данные получены на основании договора, заключенного с субъектом персональных данных, в целях выполнения действий, установленных данным договором;
      • персональные данные обрабатываются в рамках исполнения внешнеэкономических договоров;
      • получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
    2. В перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, включены иностранные государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года (приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных»).
      Иностранные государства, не подписавшие и не ратифицировавшие Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, относятся к иностранным государствам, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
© | Все права защищены
ООО «Либрасофт»