Политика

по обработке персональных данных

по состоянию на 15 марта 2024г.

1. Общие положения

  1. 1. Настоящая Политика по обработке персональные данных (далее - Политика) определяет деятельность Общества с ограниченной ответственностью «Фаброс», зарегистрированного по адресу: Республика Беларусь, 220062 г. Минск, проспект Победителей 106, офис 300 (далее - Оператор) в отношении обработки персональных данных всех категорий субъектов персональных данных (далее совместно – субъекты персональных данных), за исключением: (1) работников Оператора и членов их семей, (2) пользователей мобильных приложений Оператора, а также (3) пользователей онлайн-платформы Оператора, расположенной по адресу: https://bee-freelancer.com.

  2. 2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

  3. 3. Политика разъясняет, как и для каких целей персональные данные собираются, используются или иным образом обрабатываются Оператором, а также отражает имеющиеся в связи с этим у субъектов персональных данных обязанности, права и механизм их реализации.

  4. 4. Понятия, содержащиеся в статье 1 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

  5. 5. Контроль за исполнением требований Политики осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных у Оператора (далее – Ответственное лицо).

2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ДАННЫХ, ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ

  1. 1. Настоящая Политика распространяет свое действие на обработку Оператором персональных данных следующих категорий субъектов персональных данных:

    • • Соискателей на вакансию

    • • Посетителей офиса Оператора

    • • Контрагентов Оператора и их представителей (контактных лиц и работников)

    • • Участников Оператора

    • • Аффилированных лиц Оператора

    • • Лиц, направивших обращение Оператору или записавшихся на личный прием

  2. 2. Оператор осуществляет обработку персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.

  3. 3. Объем обрабатываемых персональных данных, указанный в приложении 1 применительно к каждой цели, является неисчерпывающим и может включать иные данные, предоставляемые субъектами персональных данных Оператору по собственной инициативе, в соответствии с требованиями законодательства, а также для исполнения взаимных прав и обязанностей.

  4. 4. Оператором не осуществляется обработка персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, генетических персональных данных, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в случаях, предусмотренных законодательством.

  5. 5. Обработка персональных данных Оператором включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, передачу, в том числе трансграничную, изменение, использование, обезличивание, блокирование, предоставление, удаление, иные действия в соответствии с законодательством Республики Беларусь.

  6. 6. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных. Если срок хранения персональных данных не установлен законодательством Республики Беларусь, Оператор определяет его самостоятельно в соответствии с целями обработки. Сроки хранения персональных данных установлены в приложении 1 к настоящей Политике.

    7. 3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 1. Оператор вправе привлекать третьих лиц для обработки персональных данных, если это необходимо для целей, указанных в приложении 1 к Политике. Некоторые из указанных лиц выступают в качестве самостоятельных операторов, некоторые – в качестве уполномоченных лиц.

      • Третьи лица – операторы самостоятельно определяют цели, способы, объем обработки данных, а также сроки их хранения (например, страховые организации – при страховании медицинских расходов работников, банки – при обратке платежей). Оператор не может контролировать обработку персональных данных этими лицами и не несет ответственность за их действия по обработке.

      • Третьи лица – уполномоченные лица действуют исключительно в соответствии с указаниями и целями Оператора, в связи с чем Оператор несет ответственность за обработку данными лицами переданных им персональных данных (например, услуги хостинга, облачного хранения данных, др.).

    2. 2. Оператор ведет учет своих уполномоченных лиц. Перечень уполномоченных лиц, обрабатывающих по поручению Оператора персональные данные работников и членов их семей, содержится в приложении 2 к настоящей Политике.

    3. 3. Некоторые третьи лица, которых Оператор привлекает для обработки персональных данных, находятся на территории иностранных государств (трансграничная передача данных).

    4. 4. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Оператором в следующих случаях:

      • • если на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных (перечень указанных государств определен приказом Национального центра защиты персональных данных Республики Беларусь);

      • • если обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (в частности, если обработка данных необходима для выполнения возложенной на работника трудовой функции);

      • • если персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

      • • если дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.

    5. 5. Персональные данные также могут быть переданы Обществом уполномоченным государственным органам и организациям, если такое предоставление требуется в соответствии с законодательством (в том числе по запросу соответствующего органа).

    4. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. 1. Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, их изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий в отношении персональных данных.

    2. 2. В частности, Оператор:

      • • Обеспечивает контроль доступа в офисные помещения;

      • • Ограничивает доступ к персональным данным среди своих работников и третьих лиц;

      • • Обеспечивает работников системой надежного хранения паролей доступа в рабочие системы и ресурсы Оператора;

      • • Обеспечивает резервное копирование данных;

      • • Обеспечивает регулярное обновление программного обеспечения и операционных систем;

      • • Осуществляет контроль за надлежащей обработкой персональных данных (в частности, назначает лицо, ответственное за данный контроль);

      • • Принимает документы, определяющие политику Оператора в отношении обработки персональных данных;

      • • Ознакамливает работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, а также проводит обучение указанных работников и иных лиц в порядке, установленном законодательством;

      • • Осуществляет регулярный мониторинг соблюдения требований законодательства Республики Беларусь в сфере защиты персональных данных и настоящей Политики.

      3. 5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3. 1. Субъект персональных данных вправе:

      • • если его данные обрабатываются на основании согласия, в любой момент без объяснения причин отозвать свое согласие на обработку;

      • • получать у Оператора информацию, касающуюся обработки своих персональных данных;

      • • требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

      • • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательными актами;

      • • требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных;

      • • обжаловать действия (бездействие) и решения Оператора, нарушающие права субъекта персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Национальный центр защиты персональных данных Республики Беларусь, https://cpd.by), а решение уполномоченного органа по защите прав субъектов персональных данных – в суд;

      • • требовать возмещения имущественного и морального вреда и понесенных убытков, причиненных вследствие нарушения прав, установленных законодательством о персональных данных.

    4. 2. Для реализации вышеперечисленных прав субъект персональных данных должен подать Оператору заявление в письменной форме (почтовым отправлением либо вручить лично) либо в виде электронного документа (т.е. с использованием электронно-цифровой подписи). Заявление по общему правилу должно содержать:

      • • фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания);

      • • дату рождения;

      • • идентификационный номер, при отсутствии такого номера - номер документа, удостоверяющего личность;

      • • изложение сути требований;

      • • личную подпись либо электронную цифровую подпись.

    5. 3. Сроки рассмотрения заявлений субъектов персональных данных устанавливаются законодательством и составляют:

      • • 5 рабочих дней – при рассмотрении заявлений о получении информации, касающейся обработки персональных данных;

      • • 15 календарных дней – при рассмотрении иных заявлений.

    6. 4. За содействием в реализации прав, связанных с обработкой персональных данных Оператором, субъект персональных данных может обратиться, направив сообщение на электронный адрес: privacy@fabros.by.

    6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. 1. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством Республики Беларусь.

    2. 2. В случае, если какое-либо условие Политики признается противоречащим законодательству, остальные условия, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное условие будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

    3. 3. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия Политики в любой момент.

    4. 4. Контактные данные Оператора по вопросам обработки персональных данных: privacy@fabros.by.

    Приложение 1

    ЦЕЛИ, ОБЪЕМ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ

    обработки персональных данных Оператора

    Цели обработки персональных данных

    Категории субъектов персональных данных

    Перечень обрабатываемых персональных данных

    Правовые основания обработки

    Срок хранения

    1

    2

    3

    4

    5

    Видеонаблюдение: контроль доступа посетителей в офисные помещения Оператора, в частности с целью защиты имущества и конфиденциальной информации Оператора

    Посетители Оператора

    Изображения субъектов персональных данных

    Обработка является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами

    60 дней

    Оценка потенциального кандидата для последующего трудоустройства

    Соискатели на вакансию

    - Фамилия, имя, отчество
    - сведения об опыте работы
    - сведения об образовании
    - иные сведения, представленные кандидатом:
    в резюме,
    в специальных ресурсах (сайтах) по поиску работы (rabota.by, LinkedIn)
    во время интервью
    - зарплатные ожидания

    - Если Оператор получает информацию из открытых ресурсов (сайтов) по поиску работы (rabota.by, LinkedIn) - Обработка в отношении данных, распространенных ранее
    - Если Оператор получает резюме по электронной почте - Согласие субъекта
    - Если субъект оставляет резюме через онлайн-форму на сайте Оператора - Согласие субъекта

    - Если Оператор получает данные через кадровые / рекрутинговые агенства - указанное агенство берет согласие

    1 год – в случае непринятия на
    работу;
    в случае принятия на работу - до прекращения трудовых отношений

    Рассмотрение обращений граждан и юридических лиц

    Лицо, направившее обращение, его представитель

    - Фамилия, имя, отчество
    - контаткные данные (телефон, элетронная почта)
    - содержание вопроса
    - иные данные, указанные в обращении

    Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами

    5 лет

    Личный прием граждан (включая запись на личный прием)

    Лицо, записавшееся (пришедшее) на личный прием

    - Фамилия, имя, отчество
    - контаткные данные (телефон, элетронная почта)
    - содержание вопроса

    Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами

    5 лет

    Заключение, исполнение, изменение и расторжение договоров

    Лица, которые являются стороной договора, представители или контактные лица стороны договора

    По договорам с юридическим лицом:
    - ФИО, должность, контактные данные представителей

    По договорам с ИП:
    - Фамилия, имя, отчество
    - номер регистрации / УНП
    - адрес регистрации
    - контактные данные (электронная почта, телефон, др.)
    - размер вознаграждения
    - данные счета для перечисления вознаграждения

    По договорам с физическими лицами:
    - Фамилия, имя, отчество
    - адрес регистрации (проживания)
    - данные документа, идентифицирующего личность
    - контактные данные (электронная почта, телефон, др.)
    - размер вознаграждения
    - банковские реквизиты или данные карт-счета для перечисления вознаграждения

    - гражданство
    - пол
    - дата рождения
    - место рождения

    - номер социального страхования

    Обработка на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором

    Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами (уплата подоходного налога, взносов на государственное социальное страхование и иных обязательных платежей, подача форм персонифицированного учета, др.)

    В течение срока действия договора и 3 лет после проведения налоговыми органами проверки, аесли такая проверкане проводилась – 10 лет после его окончания

    Взаимодействие с участниками (уплата дивидендов, предоставление сведений об участниках государственным органам / организациям и банкам, проведение общего собрания участников)

    Участники

    - Фамилия, имя, отчество
    - дата рождения
    - адрес регистрации
    - паспортные данные
    - контаткные данные (телефон, элетронная почта)
    - данные счета для перечисления дивидендов

    Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами

    До ликвидации Оператора

    Учет аффилированных и взаимозависимых лиц (контроль сделок с заинтересованностью афффилированных лиц, сделок с взаимозависимыми лицами)

    Аффилирован-ные и взаимозависи-мые лица

    - Фамилия, имя, отчество
    - паспортные данные
    - признак аффилированности
    - наличие долей в уставных фондах иных организаций
    - занятие должности в органах управления иных организаций

    Обработка необходима для выполнения обязанностей, предусмотренных законодательными актами

    До ликвидации Оператора

    Обеспечение работы сайта www.fabros.by 

    Посетители сайта

    Куки:

    - http-cookie, серверная куки, без которой сайт не сможет корректно отображаться;

    - fabros_session, обеспечивает сохранение предпочитаемого языка (по дефолту стоит английский, при выборе посетителем русского, куки сохраняет этот выбор)

    Обработка необходима для надлежащего функционирования сайта

    fabros_session – 1 год, 

    http-cookie -2 дня

    Приложение 2

    ПЕРЕЧЕНЬ

    УПОЛНОМОЧЕННЫХ ЛИЦ,

    обрабатывающих персональные данные по поручению Оператора

     

    Уполномоченное лицо

    Предмет договора

    Страна регистрации

    1

    ООО "Айтиджоб"

    услуги по подбору персонала (рекрутинговое агенство)

    Беларусь

    2

    ООО "Окси Тим"

    услуги по подбору персонала (рекрутинговое агенство)

    Беларусь

    3

    ООО "СтаффБай"

    услуги по подбору персонала (рекрутинговое агенство)

    Беларусь

    4

    Google Ireland Limited

    Google Workspace (пакет решений: Google-аккаунты для работников, электронная почта, хранение файлов)

    Ирландия

    5

    Slack Technologies Limited

    Slack (программное обеспечение для электронной коммуникации)

    Ирландия

    6

    Asana Inc

    Asana (программное обеспечение для совместной работы команд, управления проектами)

    США

    7

    5Rabbits LLC

    Instagantt (программное обеспечение для управления проектами)

    США

    8

    Monday.com Ltd

    Monday.com (программное обеспечение для управления проектами)

    Израиль

    9

    RealtimeBoard Inc.

    Miro (программное обеспечение для управления проектами)

    США

    10

    Attlassian Pty Ltd

    Jira, Confluence, Bitbucket (программное обеспечение для совместной работы команд, управления проектами)

    Австралия