ПОЛИТИКА

обработки персональных данных в ООО «Айтилект»

Настоящая Политика обработки персональных данных в ООО «Айтилект» предназначена для размещения на сайте ООО «Айтилект» (адрес https://itlect.com).

ООО «Айтилект» уделяет особое внимание защите персональных данных и их обработке, уважает права субъектов персональных данных.

В политике вы можете узнать о том, какие персональные данные мы обрабатываем, для каких целей, на каких основаниях, кому могут быть переданы ваши персональные данные, а также какие есть у вас права как у субъектов персональных данных и как их можно реализовать.

Политика составлена на основании Закона Республики Беларусь от 7 мая 2021 года №99-З «О защите персональных данных» (далее – Закон).

Оператор – общество с ограниченной ответственностью «Айтилект» (далее – Общество), юридический адрес: Республика Беларусь, 212030, г. Могилев, ул. Миронова, 4, 2 этаж. E-mail: contact@itlect.com.

Общество не собирает персональные данные посетителей сайта (адрес https://itlect.com), на сайте также не используется технология cookies.

Общество осуществляет обработку персональных данных работников, клиентов и контрагентов Общества в соответствии с законодательством и локальными правовыми актами Общества в следующих случаях:

Категории персональных данных	Цель обработки	Правовое основании обработки
Информация, предоставленная вами на этапе трудоустройства (информация из документа, удостоверяющего личность, информация об образовании, о трудовом стаже, о воинском учете, о составе семьи, о состоянии здоровья, автобиография)	Оформление трудовых отношений, организация внутреннего учета, организация трудовой деятельности	Обработка без согласия субъекта персональных данных предусмотрена законодательством (абзац 8 статьи 6 Закона (трудовые отношения))
Данные, предоставленные представителями контрагентов в рамках заключения и исполнения договора с Обществом	Заключение, исполнение, изменение и расторжение договоров c контрагентами	Обработка без согласия субъекта персональных данных предусмотрена законодательством (абзац 15 статьи 6 Закона (договор))
Данные, которые мы можем получить из открытых источников	Для рассмотрения заявки о трудоустройстве, прохождении стажировки или обучения	Обработка без согласия субъекта персональных данных предусмотрена законодательством (абзац 19 статьи 6 Закона (общедоступные персональные данные)) при отсутствии требований субъекта данных о прекращении обработки или удалении персональных данных
Информация, предоставленная вами в виде резюме (ФИО, контактные данные, образование, опыт и т.д.)	Для рассмотрения заявки о трудоустройстве, прохождении стажировки или обучения	Согласие
Информация, предоставленная вами в виде резюме (ФИО, контактные данные, образование, опыт и т.д.)	Для внесения кандидатуры в кадровый резерв с возможностью в течение 2 лет направлять информацию об открывшихся вакансиях	Согласие
Данные, необходимые для оформления социальных бонусов (например, ФИО, дата рождения, номер социального страхования, данные о здоровье)	Для предоставления социального бонуса в виде пособий семьям, воспитывающим детей, материальной помощи на оздоровление к отпуску, пособие по временной нетрудоспособности, пособие на погребение.	Согласие или без согласия субъекта персональных данных на основании заявления, адресованного Обществу и подписанного работником (абзац 16 статьи 6 Закона)

Для достижения указанных целей мы можем передавать ваши данные в объеме, строго ограниченном целями обработки, следующим лицам (в том числе уполномоченным лицам):

• своим аффилированным лицам;
• страховым организациям;
• транспортным организациям, гостиницам, в организацию по месту командирования (для организации командировок);
• третьим лицам, которым мы обязаны предоставлять информацию в соответствии с законодательством Республики Беларусь (например, по запросу государственных органов).

Мы гарантируем, что все уполномоченные лица связаны договорными обязательствами по защите персональных данных, полученных от Общества, на основании договоров, заключенных в соответствии со ст. 7 Закона о персональных данных.

Мы обрабатываем ваши данные, в том числе осуществляем их хранение, на территории Республики Беларусь. Мы можем передавать персональные данные за границу в случае необходимости и при наличии правовых оснований, например, для направления работника в заграничную командировку.

Мы храним Ваши данные столько времени, сколько это необходимо для достижения целей, для которой они были собраны, а также для выполнения применимых требований законодательства и (или) исполнения договора с вами.

Мы обрабатываем ваши данные таким образом, который обеспечивает их надлежащую безопасность, включая защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, иной несанкционированной или незаконной обработки, случайной утери, уничтожения или повреждения персональных данных и от иных неправомерных действий в отношении них.

Для защиты персональных данных при их обработке мы внедрили комплекс правовых, организационных и технических. Данные меры были реализованы с учетом применимых требований законодательства, современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

1. 1.1. Правовые меры:
   • у нас действуют понятные локальные нормативные акты в области обработки и защиты персональных данных. Наши работники знакомы с такими актами и следуют их требованиям в работе;
   • мы включаем положения о защите персональных данных в трудовые соглашения и/или должностные инструкции работников Общества, которые осуществляют деятельность, связанную с обработкой персональных данных, в частности, имеют доступ к персональным данным в рамках выполнения трудовых обязанностей;
   • мы включаем в соглашения с партнерами, деятельность которых каким-либо образом быть связана с использованием персональных данных, условия, направленные на обеспечение защиты такой информации;
   • при необходимости мы заключаем отдельные соглашения о конфиденциальности как с работниками, так и третьими лицами.
2. 1.2. Организационные меры:
   • периодически мы осуществляем контроль и оценку эффективности применяемых мер по защите персональных данных;
   • мы документируем деятельность по обработке персональных данных;
   • мы назначили лицо, ответственное за защиту персональных данных.
3. 1.3. Технические меры:
   • мы используем программные средства защиты информации;
   • мы внедрили механизмы обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по реагированию;
   • мы ограничиваем доступ к персональным данным.

Как субъект персональных данных вы имеете следующие права:

Право субъекта данных	Содержание	Порядок реализации
1. Право на получение информации об обработке персональных данных	Вы вправе получить информацию о том, какие, для чего, на каком основании и каким образом мы собираем и используем ваши данные, в том числе информацию об Операторе и сроке согласия на обработку персональных данных.	В течение 5 рабочих дней после получения вашего запроса мы предоставим запрашиваемую информацию или уведомим о причинах отказа в ее предоставлении.
2. Право на получение информации о предоставлении персональных данных третьим лицам	Вы вправе получить информацию о том, какие третьи лица и на каком основании имеют доступ к вашим персональным данным, один раз в календарный год. Такая информация предоставляется бесплатно.	В течение 15 рабочих дней после получения вашего запроса мы предоставим запрашиваемую информацию или уведомим о причинах отказа в ее предоставлении.
3. Право на внесение изменений в персональные данные	Вы вправе требовать от нас внести изменения в ваши персональные данные в случаях, если они являются неполными, неточными или утратили актуальность.	В течение 15 дней с момента получения запроса мы внесем соответствующие изменения в ваши персональные данные.
4. Право на прекращение обработки персональных данных или их удаление	Вы вправе требовать от нас бесплатного прекращения обработки своих персональных данных, включая их удаления при отсутствии (утрате) оснований для обработки таких данных.	В течение 15 дней с момента получения запроса мы прекратим обработку ваших персональных данных за исключением случаев, когда мы как Оператор вправе продолжить обработку персональных данных при наличии установленных законодательством оснований.
5. Право на отзыв согласия на обработку персональных данных	Если ваше согласие является правовым основанием для обработки нами ваших персональных данным, вы можете в любое время отозвать его. Вы можете отозвать согласия без объяснения причин. Это не повлияет на законность основания обработки данных до момента отзыва вашего согласия.	В течение 15 дней с момента получения запроса мы прекратим обработку ваших персональных данных, осуществим их удаление и уведомим вас об этом. Исключение составляют случаи, когда мы вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.
6. Право на обжалование наших действий	Если вы считаете, что наши действия по обработке ваших персональных данных нарушают законодательство или ваши права, вы можете подать жалобу в уполномоченный орган.	Жалоба подается в Национальный центр по защите персональных данных Республики Беларусь в электронной или письменной форме. Срок рассмотрения жалобы - 1 месяц со дня, следующего за днем ее регистрации. Порядок обжалования установлен Положением о Национальном центре защиты персональных данных.

Права, указанные в пунктах № 1-4 выше, могут быть вами реализованы путем направления нам запроса в письменной или электронной форме с указанием: ФИО; сути требований; личной подписи или электронной цифровой подписи; даты рождения (если такая информация обрабатывалась Обществом).

Запрос можно направить:

• в письменной форме на адрес: Республика Беларусь, 212030, г. Могилев, ул. Миронова, 4, 2 этаж или
• в виде электронного документа на электронный адрес: contact@itlect.com

Мы не рассматриваем заявления субъектов персональных данных, направленные иными способами (телефон, факс и т.п.).

Право на отзыв согласия на обработку персональных данных (п. № 5) может быть вами реализовано как путем направления запроса в порядке, указанном выше, либо в той же форме, в какой было дано согласие на обработку персональных данных.

За содействием в реализации прав и получения любой дополнительной информации вы можете обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в ООО «Айтилект», направив сообщение на электронный адрес: contact@itlect.com

В настоящую Политику могут быть внесены изменения. Мы вправе периодически по разным причинам корректировать данную Политику, например, для отражения правовых и нормативных изменений, изменений отраслевых принципов и технических разработок.

Актуальная версия Политики располагается на сайте Общества по адресу: https://itlect.com/personal-data-policy.html