УТВЕРЖДЕНО приказ директора В ООО «Еспортс Арена» 15.11.2021 №22/12-1
ПОЛИТИКА обработки персональных данных
в ООО «Еспортс Арена»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика разработана на основании и в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных», является общедоступным документом ООО «Еспортс Арена» и предусматривает возможность ознакомления с ней любых лиц.
1.2. Для целей настоящей Политики используются термины, употребляемые в Законе Республики Беларусь «О защите персональных данных», а также следующие понятия:
1.2.1. Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).
1.2.2. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
1.2.3. Контрагент - физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие стороной сделки.
1.2.4. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
1.2.5. Оператор - Общество с ограниченной ответственностью «Еспортс Арена», юридический адрес: 220013, г. Минск, ул. Я.Коласа, д. 37, пом. 1, адрес в сети Интернет: https://www.metaarena.by/.
1.2.6. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
1.2.7. Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
1.2.8. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
1.2.9. Соискатель, кандидат на замещение вакантной должности – физические лица претендующее на вакантную должность у Оператора, предоставляющие резюме лично или посредством направления на электронную почту;
1.2.10. Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
1.2.11. Субъект персональных данных - физическое лицо, представитель заказчика, работники, родственники работника, проживающие совместно с ним, кандидаты на замещение вакантных должностей, иные лица, обратившиеся к Оператору и в отношении которого осуществляется обработка персональных данных.
1.2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
1.2.13. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.14. Представитель контрагента – представитель юридического лица, уполномоченный от его имени на совершение юридически значимых действий для заключения с Оператором договора.
1.2.15. Работник – физическое лицо, состоящее с Оператором в трудовых отношениях.
1.2.16. Файлы «Cookies» (куки) - небольшой фрагмент данных (текстовый файл), отправленный веб-сервером и хранимый в браузере компьютера (мобильного устройства) Пользователя сайта Оператора, при его посещении для отражения совершенных действий.
1.2.17. IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.2.18. Сайт (веб-сайт, интернет-сайт) - Интернет-ресурс, состоящий из одной, нескольких или множества виртуальных страниц, связанных между собой ссылками и объединенных общей темой (задачей), владельцем которого является Оператор (https://www.metaarena.by/).
Иные термины и определения, употребляемые в настоящей Политике, используются в значениях, определенных законодательством.
1.3. Оператор осуществляет обработку персональных данных в целях:
- идентификация зарегистрированного субъекта персональных данных;
- реализация действующих систем единовременных и накопительных скидок и бонусов на оказываемые услуги, акций и программ лояльности;
- ведение бухгалтерского и налогового учета;
- рассмотрение обращений;
- осуществление административных процедур;
- направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера;
- заключение, исполнение, изменение и расторжение договоров;
- обработка персональных данных работников Оператора в процессе организации их трудовой деятельности;
- обеспечение пропускного режима;
- подбор персонала;
- оформление приема на работу;
- служебное расследование неправомерных действий при исполнении трудовых обязанностей;
- организация видеоконференций;
- защита помещений и территории;
- обслуживание лиц;
- обеспечение качества услуг;
- выдача разрешений на парковку;
- оформление договоров о полной материальной ответственности;
- предоставление полномочий;
- оказания услуг Оператору (Оператором);
- рассмотрения резюме кандидатов на замещение вакантных должностей для дальнейшего трудоустройства у Оператора или отказа в трудоустройстве;
- приема на работу кандидата на замещение вакантных должностей, в отношении которого принято положительное решение о трудоустройстве у Оператора и оформления с ним трудовых отношений;
- исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с законодательством о труде;
- организации непрерывного профессионального обучения работников;
- оформления цифровых карточек лояльности (МЕТА КАРТА);
- обеспечение ведения программы лояльности (META CARD);
- для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
- исполнения требований налогового законодательства;
- отправка коммерческих предложений и информации;
- использование в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями) для передачи потенциальным клиентам информации о деятельности Оператора;
- направления уведомлений, информации и запросов, связанных обработкой персональных данных у Оператора.
1.4. Правовыми основаниями обработки персональных данных у Оператора являются:
- обязанности Оператора, предусмотренные законодательством о персональных данных, законодательством о труде, законодательством о бухгалтерском учете, налоговым законодательством и иные акты законодательства;
- устав Оператора;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- документы, адресованные Оператору и подписанные субъектом персональных данных, в соответствии с содержанием такого документа (резюме кандидата на замещение вакантной должности; заявление субъекта персональных данных; обращения граждан, индивидуальных предпринимателей и представителей юридических лиц);
- согласие на обработку персональных данных.
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. У Оператора обрабатываются персональные данные следующих категорий субъектов:
- работники;
- родственники работников, проживающие совместно с ними;
- кандидаты на замещение вакантных должностей;
- представители контрагентов;
- иные лица, обратившиеся к Оператору.
2.2. В перечень персональных данных, обрабатываемых Оператором в соответствии с целями, установленными пунктом 1.3 настоящей Политики, входят:
- фамилия, имя собственное, отчество (если таковое имеется);
- изображение физического лица;
- дата и место рождения физического лица;
- сведения о гражданстве;
- сведения о членстве в политических партиях, профессиональном союзе и иных общественных организациях;
- сведения об образовании, трудовой деятельности;
- номер страхового свидетельства социального государственного страхования;
- адрес прописки, фактический адрес проживания и телефон;
- адрес электронной почты;
- сведения из документа, удостоверяющего личность работника (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);
- банковские реквизиты (расчетный, карт-счет счет);
- подпись;
- должность.
2.3. Для каждой категории субъектов персональных данных у Оператора определен и установлен исчерпывающий перечень персональных данных, а также определены цели обработки персональных данных и сроки их хранения.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных:
- осуществляется как с использованием средств автоматизации, так и без использования таких средств;
- осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных на законной и справедливой основе;
- ограничивается достижением конкретных, заранее определенных и законных целей, установленных пунктом 1.3 настоящей Политики.
При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Оператор принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
3.2. При обработке персональных данных не допускается:
- обработка персональных данных, несовместимая с целями сбора персональных данных, установленными пунктом 1.3 настоящей Политики;
- объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
3.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных предоставляемого в письменной форме, за исключением:
- обработки персональных данных работников Оператора при оформлении трудовых отношений, а также в процессе трудовой деятельности;
- обработки персональных данных родственников работников, проживающих совместно с ними, при оформлении трудовых отношений с работником для соблюдения требований законодательства о порядке формирования, ведения и хранения личных дел работников, а также в процессе трудовой деятельности;
- обработки персональных данных представителей контрагентов на основании договора, заключенного (заключаемого) с Оператором, в целях совершения действий, установленных этим договором;
- обработки персональных данных кандидатов на замещение вакантных должностей.
3.4. Обработка персональных данных осуществляется только работниками, занимающими должности, включенные в перечень лиц, непосредственно осуществляющих обработку персональных данных, утвержденный директором Оператора.
Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании договора, заключаемого с уполномоченным лицом.
3.5. Работники, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, принимают обязательства по соблюдению требований законодательства о персональных данных и локальных правовых актов в сфере обеспечения защиты персональных данных.
3.6. Трансграничная передача персональных данных допускается в случаях если:
3.6.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных;
3.6.2. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
3.6.3. персональные данные получены на основании договора, заключенного (заключаемого) с представителем контрагента, в целях совершения действий, установленных этим договором;
3.6.4. передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
3.6.5. получено соответствующее разрешение Национального центра защиты персональных данных Республики Беларусь.
3.7. Сроки обработки, в том числе хранения, персональных данных работников и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются в соответствии с законодательством и Положением об обработке персональных данных.
Если сроки обработки персональных данных не установлены законодательством, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, установленные пунктом 1.3 настоящей Политики.
3.8. Хранение персональных данных осуществляется в соответствии с требованиями законодательства о персональных данных и Положения об обработке персональных данных, до достижения целей обработки персональных данных, установленных пунктом 1.3 настоящей Политики. При этом:
- документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в местах, позволяющих исключить к ним доступ посторонних лиц;
- документы в электронной форме, содержащие персональные данные, хранятся на жёстком диске компьютера с помощью зашифрованного контейнера.
3.9. Порядок доступа к персональным данным установлен в соответствии с требованиями Положения об обработке персональных данных.
3.10. Обработка персональных данных прекращается:
- по достижении цели обработки персональных данных;
- при обнаружении неправомерной обработки персональных данных;
- по требованию Национального центра защиты персональных данных Республики Беларусь;
- по требованию субъекта персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
- в случае прекращения деятельности Оператора.
3.11. Документы на бумажных, иных материальных носителях, в электронной форме, содержащие персональные данные, после прекращения обработки персональных данных уничтожаются в соответствии с требованиями законодательства о персональных данных и Положения об обработке персональных данных, иными актами законодательства.
Персональные данные после прекращения их обработки удаляются, что подтверждается актом об уничтожении персональных данных.
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ РЕАЛИЗАЦИЯ
4.1. Субъект персональных данных вправе:
4.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;
4.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;
4.1.3. получать информацию, касающуюся обработки персональных данных, содержащую:
- наименование и место нахождения Оператора;
- подтверждение факта обработки персональных данных Оператором (уполномоченным им лицом);
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие;
- наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;
- иную информацию, предусмотренную законодательством.
4.1.4. требовать внесения изменений в свои персональные данные;
4.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;
4.1.6. обжаловать действия (бездействие) и принятые Оператором решения, нарушающие его права при обработке персональных данных, в суд в порядке, установленном законодательством.
4.2. Для реализации субъектом персональных данных прав, предусмотренных пунктами 4.1.1.–4.1.5. настоящей Политики, субъектом персональных данных подается заявление по форме согласно приложению 1 в письменной форме или подписанное электронной цифровой подписью на почтовый адрес Оператора: 220013, г. Минск, ул. Якуба Коласа, 37, пом.1, или электронный адрес: metaarena.by@gmail.com.
4.2.1. Работники, непосредственно осуществляющие обработку персональных данных, на основании заявлений субъектов персональных данных:
4.2.1.1. Об отзыве согласия на обработку персональных данных либо содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после его получения:
- прекращают обработку персональных данных, принимают меры по их удалению (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом) или обезличиванию (при необходимости использования персональных данных в исследовательских целях);
- при отсутствии технической возможности удаления или обезличивания персональных данных принимают меры (обеспечивают принятие уполномоченным лицом мер) по недопущению дальнейшей обработки персональных данных, включая их блокирование;
- обеспечивают предоставление субъекту персональных данных ответа с уведомлением его о совершенных в соответствии с абзацами вторым и третьим настоящего подпункта действиях, либо об отказе субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных, включая их удаление, при наличии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами.
4.2.1.2. О получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами:
- обеспечивают предоставление в доступной форме информации, касающейся обработки персональных данных, указанной в пунктом 4.1.3 настоящей Политики, либо ответа с уведомлением субъекта персональных данных о причинах отказа в ее предоставлении согласно пункту 3 статьи 11 Закона Республики Беларусь «О защите персональных данных».
4.2.1.3. Содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения:
- вносят соответствующие изменения в персональные данные;
- уведомляют субъекта персональных данных либо обеспечивают предоставление ему ответа с уведомлением его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.
4.2.1.4. О получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения:
- предоставляют субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо обеспечивают предоставление ему ответа с уведомлением субъекта персональных данных о причинах отказа в ее предоставлении согласно пункту 3 статьи 11 и пункту 3 статьи 12 Закона Республики Беларусь «О защите персональных данных».
4.3. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктами 4.1.1–4.1.5 настоящей Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
4.4. Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме. Оператор рассматривает заявления субъектов персональных данных, направленные в письменной форме или подписанные электронной цифровой подписью.
5. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Для обеспечения защиты персональных данных применяются правовые, организационные и технические меры.
5.2. Правовые меры включают в себя:
- разработку и применение локальных правовых актов в сфере защиты персональных данных, в том числе настоящую Политику, Положение об обработке персональных данных в соответствии с требованиями законодательства о персональных данных;
- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
- включение в договора, заключаемые с контрагентами, требований обеспечения безопасности персональных данных.
5.3. Организационные меры включают в себя:
- назначение ответственного лица за осуществление внутреннего контроля за обработкой персональных данных;
- утверждение перечня должностей работников, непосредственно осуществляющих обработку персональных данных;
- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства о персональных данных, настоящей Политики и локальных правовых актов в отношении обработки персональных данных;
- организацию обучения работников, непосредственно осуществляющих обработку персональных данных, в порядке, установленном законодательством;
- осуществление внутреннего контроля за выполнением работниками требований законодательства о персональных данных, локальных правовых актах лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных;
- организацию и реализацию системы ограничения (разграничения) доступа работников к документам, информационным ресурсам, содержащим персональные данные;
- организацию учета обрабатываемых персональных данных, их хранения и порядка обработки;
- организацию контроля доступа в помещения, в которых осуществляется обработка персональных данных.
5.4. Технические меры принимаются в соответствии с требованиями законодательства в рамках осуществления технической и криптографической защиты персональных данных.
5.5. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются только в случаях и в порядке, предусмотренных законодательством.
6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лица, виновные в нарушении положений законодательства о персональных данных и локальных нормативных актов в области обеспечения защиты персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством.
6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством о персональных данных и локальными нормативными актами в области обеспечения защиты персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
7. ПОЛОЖЕНИЕ О ПОЛИТИКЕ В ОТНОШЕНИИ ОБРАБОТКИ «Cookies» (куки)
7.1. Целью обработки куки является обеспечение удобства пользователей сайта и повышение качества его функционирования. Оператор не передает куки-файлы третьим лицам и не использует их для идентификации субъектов персональных данных.
7.2. На сайте обрабатываются следующие типы куки:
- функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
- статистические - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.
7.3. Обрабатываемые на сайте куки и сроки их хранения:
- настройка куки (функциональные) - хранятся не более года;
- выбор версии для слабовидящих (функциональные) - хранятся во время пользования сайтом;
- выбор языковых предпочтений (функциональные) - хранятся во время пользования сайтом;
- необходимые для функционирования веб-аналитических платформ Google Analytics, "Яндекс.Метрика" (статистические) - не передаются третьим лицам и хранятся не более года.
7.4. Пользователи могут принять или отклонить все обрабатываемые на сайте куки.
При этом корректная работа сайта возможна только в случае использования куки. В случае их отключения может потребоваться совершать повторный выбор предпочтений куки, языковой версии сайта, а также могут некорректно отображаться версии страниц для слабовидящих.
Отключение статистических куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы, и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.
7.5. Помимо настроек куки, на сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте Оператора https://www.metaarena.by/.
8.2. В случае если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.
8.3. Оператор имеет право в любой момент по своему усмотрению актуализировать настоящую Политику без предварительного и (или) последующего уведомления субъектов персональных данных.
8.4. Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу, указанному в п.1.2.5 настоящей Политики
