Политика ООО «наЛанч технологии»

в отношении обработки персональных данных

1. Общие положения

1.1. ООО «наЛанч технологии» (далее по тексту именуемое «Оператор») в целях

соблюдения прав граждан на частную жизнь и требований законодательства об обработке

персональных данных, а также ответственно подходя к вопросам безопасности

информации, распространение которой может причинить вред гражданам, утвердило

настоящую политику Оператора в отношении обработки персональных данных (далее по

тексту - «Политика»), которым устанавливает основные правила работы Оператора с

персональными данными (далее – «ПДн»).

1.2. Термин «Персональные данные» в настоящей Политике используется в значении,

закрепленном в законодательстве Республики Беларусь с учетом практики применения и

толкования данного термина судебными и иными правоприменительными органами на

территории Республики Беларусь. Вместе с тем, в той мере в которой это технически и

организационно возможно и не противоречит требованиям законодательства Республики

Беларусь, под персональными данными в целях настоящей Политики понимаются так же

любые другие данные, относящиеся так или иначе к частной жизни граждан, с учетом

существующей международной практики о защите ПДн в странах, представляющих

адекватный уровень защиты таких ПДн.

Партнер – юридическое лицо или индивидуальный предприниматель, оператор

персональных данных, с которым у ООО «наЛанч технологии» имеются договорные

отношения, во исполнение обязательств по которым Партнер поручает ООО «наЛанч

технологии» в качестве третьего лица обработку ПДн Клиентов.

Клиент – физическое лицо, являющееся клиентом ООО «наЛанч технологии», а также

физическое лицо, являющихся работником Партнера (далее – ПДн клиентов), с которыми

у Общества заключены соответствующие гражданско-правовые договоры.

1.3. ПДн не могут использоваться Оператором без согласия соответствующего

гражданина, к которому такие ПДн относятся (далее по тексту - «Субъект ПДн»), если

иное прямо не предусмотрено настоящим пунктом. Оператор вправе использовать ПДн

без согласия субъекта ПДн в целях исполнения договора (соглашения) с

соответствующим субъектом, исполнения законных требований государственных органов,

а также в иных случаях, прямо предусмотренных действующим законодательством.

1.4. В тех случаях, когда настоящая Политика допускает использование ПДн без

согласия субъекта ПДн, Оператор, если это технически и организационно возможно, а

также не запрещено действующим законодательством, уведомляет субъект ПДн о том

какие ПДн будут обрабатываться Оператором и с какой целью.

1.5. ПДн не могут быть использованы в целях причинения имущественного и

морального вреда гражданам, затруднения реализации прав и свобод граждан.

Ограничение прав граждан на основе использования информации об их социальном

происхождении, о расовой, национальной, языковой, религиозной и партийной

принадлежности запрещено и карается в соответствии с законодательством.

1.6. Оператор предпринимает действия для обеспечения безопасной обработки ПДн и

исключения случаев несанкционированного доступа, уничтожения или изменения таких

ПДн. Такие меры должны соответствовать существующему уровню технического

развития и применяться с учетом той степени вреда, который может быть причинен

субъектам ПДн в случае незаконного доступа, уничтожения или удаления ПДн, но в

любом случае такие меры не должны быть ниже требований, предусмотренных

действующим применимым законодательством.

2. Состав ПДн.

2.1. Независимо от существующей судебной практики, среди прочего, Оператор

относится к следующей информации как к ПДн:

• анкетные и биографические данные, содержащие паспортные данные, место

проживания или иные данные, позволяющие однозначно установить субъекта ПДн;

• иные ПДн.

3. Обязанности Оператора

3.1. В целях обеспечения прав и свобод человека и гражданина Оператор и её

представители при обработке ПДн обязаны соблюдать следующие общие требования:

3.1.1. Обработка ПДн может осуществляться исключительно в целях исполнения

договоров, обеспечения соблюдения законов и иных нормативных правовых актов, а

также с целью соблюдения других законных интересов Оператора или субъектов ПДн;

3.1.2. При определении объема и содержания обрабатываемых ПДн, Оператор

должен руководствоваться нормами действующего законодательства;

3.1.3. Все ПДн следует получать у субъекта ПДн, кроме случаев, когда иное

допускается действующим законодательством.

4. Цели обработки ПДн

Оператора проводит обработку персональных данных исключительно в целях:

a) осуществления возложенных на Оператора законодательством Республики

Беларусь функций;

b) организации учета Работников Оператора в соответствии с требованиями законов и

иных нормативно-правовых актов для предоставления им иных льгот и компенсаций;

c) исполнения обязательств Оператора и осуществления прав Оператора по

заключенным с Партнёрами договорам в соответствии с законодательством Республики

Беларусь;

d) исполнения обязательств Оператора и осуществления прав Оператора по

заключенным с иными физическими лицами или юридическими лицами договорам в

соответствии с нормами Гражданского кодекса Республики Беларусь;

e) для исполнения обязательств Оператора и осуществления прав Оператора в

процессе судопроизводства по искам к Оператору Клиентов или Партнеров, или исков

Оператора к Клиентам или Партнерам в рамках Гражданского процессуального кодекса

Республики Беларусь, Хозяйственного процессуального кодекса Республики Беларусь,

Кодекса Республики Беларусь об административных правонарушениях;

f) для исполнения обязательств Оператора и осуществление прав Оператора при

осуществлении претензионного делопроизводства по жалобам к Организации Клиентов

или Партнеров, или претензий Оператора к Клиентам и Партнерам в рамках

Гражданского кодекса Республики Беларусь; Гражданского процессуального кодекса

Республики Беларусь, Хозяйственного процессуального кодекса Республики Беларусь,

Кодекса Республики Беларусь об административных правонарушениях;

g) выполнения маркетинговых действий в целях установления и дальнейшего

развития отношений с Клиентами и Партнерами;

h) осуществления пропускного и внутриобъектового режима в помещениях

Оператора.

5. Сбор, обработка и хранение ПДн.

5.1. Обработка ПДн субъекта - любое действие или совокупность действий,

совершаемые с ПДн, включая сбор, систематизацию, хранение, изменение, использование,

обезличивание, блокирование, распространение, предоставление, удаление персональных

данных.

5.2. Порядок получения ПДн.

5.2.1. Все ПДн субъекта следует получать у него самого, кроме случаев, когда

иное допускается действующим законодательством.

5.2.2. Оператор должен сообщить субъекту ПДн информацию в порядке и в

объеме, предусмотренном действующим законодательством.

5.3. При передаче ПДн субъекта, Оператор обязан соблюдать следующие требования:

• не сообщать ПДн субъекта третьей стороне без согласия субъекта, за исключением

случаев, установленных федеральным законом;

• не сообщать ПДн субъекта в коммерческих целях без его предварительного

согласия;

• предупредить лиц, получающих ПДн субъекта о том, что эти данные могут быть

использованы лишь в целях, для которых они сообщены, и требовать от этих лиц

подтверждения того, что это правило соблюдено. Лица, получающие ПДн субъекта,

обязаны соблюдать режим безопасности. Данное положение не распространяется на

обмен ПДн субъектов в порядке, установленном федеральными законами;

• разрешать доступ к ПДн субъектов только специально уполномоченным лицам,

при этом указанные лица должны иметь право получать только те ПДн субъекта, которые

необходимы для выполнения конкретных функций;

• не запрашивать информацию о состоянии здоровья субъекта, за исключением тех

сведений, которые относятся к вопросу о возможности выполнения субъекта трудовой

функции;

• передавать ПДн субъекта представителям субъектов в порядке, установленном

законом, и ограничивать эту информацию только теми ПДн субъекта, которые

необходимы для выполнения указанными представителями их функций.

5.4. Передача ПДн от субъекта или его представителей внешнему потребителю может

допускаться в минимальных объемах и только в целях выполнения задач,

соответствующих объективной причине сбора этих данных.

5.5. ПДн собираются и используются в той мере, в которой это оправдано целью

обработки таких ПДн.

5.6. Лица, которым могут быть переданы ПДн, могут находиться в Российской

Федерации. При осуществлении трансграничной передачи данных ООО «наЛанч» (ОГРН

1167847245565) выполняются все необходимые процедуры для обеспечения соблюдения

прав и защиты ПДн во время и после передачи. Такие процедуры могут включать

обязательства в рамках соглашений о защите данных на основе стандартных договорных

положений о передаче данных и/или дополнительные договорные обязательства,

основанные на нашей оценке законодательства страны, в которую передаются ваши

данные для обработки.

6. Ответственность за разглашение ПДн.

6.1. Персональная ответственность - одно из главных требований Оператора в

отношении функционирования системы защиты персональной информации и

обязательное условие обеспечения эффективности этой системы.

6.2. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу,

несет персональную ответственность за данное разрешение.

6.3. Каждый сотрудник Оператора, получающий для работы конфиденциальный

документ, несет единоличную ответственность за сохранность носителя и

конфиденциальность информации.

6.4. Лица, виновные в нарушении установленного законом порядка сбора, хранения,

использования или распространения информации о гражданах (персональных данных)

несут дисциплинарную, административную, гражданско-правовую или уголовную

ответственность в соответствии с действующим законодательством.

6.5. Оператор не несет ответственности за убытки и иные затраты, понесенные

субъектами ПДн в результате предоставления ими недостоверных и неполных ПДн.

7. Заключительные положения.

7.1. Настоящая Политика может изменяться Оператором с учетом изменяющихся

требований законодательства и развития технических и организационных мер защиты

ПДн. Относительно изменения Политики, Оператор уведомляет, путем замены

действующей редакции, размещенной в сети Интернет, новой редакцией или публикацией

изменений к такой Политике.

7.2. Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с

законодательством Республики Беларусь. В отношении защиты субъектов ПДн граждан

иных стран (не Республики Беларусь) Оператором могут учитываться положения

законодательства территории, на которой проживает такой гражданин, или иной

территории, относящейся к гражданину.

8. Сведения об Операторе и органах контроля:

Адрес электронной почты: help@nalunch.ru

Оператор: 220073, Республика Беларусь, г. Минск, ул. Харьковская, д. 15, пом. 311

УНП 193722134

Контролирующие организации, уполномоченные в сфере защиты прав субъектов ПДн:

Национальный центр защиты персональных данных Республики Беларусь

220004, г. Минск, ул. К. Цеткин, 24, 3

+375 (17) 367-07-90

Общий электронный адрес: info@cpd.by

Сайт: https://cpd.by/o-centre/oprosy/

Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете

получить разъяснения по всем интересующим Вас вопросам, направив запрос

ответственному за организацию обработки и обеспечения безопасности ПДн по

вышеуказанным адресам.