Политика ООО «Космосистемс» в отношении обработки персональных данных

ПОЛИТИКА ООО «Космосистемс» в отношении обработки персональных данных

УТВЕРЖДАЮ

Директор ООО «Космосистемс»

______________ Е.А. Шатохин

02.07.2024

ПОЛИТИКА ООО «Космосистемс» в отношении обработки персональных данных

1. Общие положения
1.1. ООО «Космосистемс» (далее – Общество) уделяет особое внимание защите персональных данных при их обработке в и с уважением относится к соблюдению прав субъектов персональных данных.
1.2. Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых Обществом мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99‑З ”О защите персональных данных“ (далее – Закон).
1.3. Политика разработана с учетом требований Закона, иных нормативных правовых актов в области защиты персональных данных.
1.4. Политика Общества определяет основные цели, условия и способы обработки персональных данных, категории субъектов и перечень обрабатываемых персональных данных, меры, принимаемые Обществом при обработке персональных данных, права субъектов персональных данных и механизм их реализации, а также реализуемые требования к защите персональных данных.
1.5. Адрес Компании: ул. Толбухина, д. 2, пом.8-9, г. Минск, 220012, Республика Беларусь; Адрес (сайт) в сети Интернет: https://cosmico.by; e-mail: hr@cosmico.by.

2. Термины и определения.

Персональные данные;любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Оператор;государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных. Уполномоченное лицо;государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах. Субъект персональных данных;физическое лицо, в отношении которого осуществляется обработка персональных данных. Обработка персональных данных;любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Трансграничная передача персональных данных;передача персональных данных на территорию иностранного государства.

Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
3. Назначение и область действия.
3.1. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований законодательства и международных договоров в области персональных данных.
3.2. Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте https://cosmico.by.
3.3. Действие Политики распространяется на все структурные подразделения Общества.
3.4. Политика является локальным актом Общества, который вступает в силу с момента утверждения директором Общества и действует до ее отмены и/или утверждения новой Политики.
3.5. В целях реализации положений настоящей Политики в Обществе могут разрабатываться соответствующие локальные нормативные акты и иные документы.
3.6. Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4. Цели, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания и сроки обработки персональных данных
4.1. Общество осуществляет обработку персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно Приложению 1 к настоящей Политике.
5. Уполномоченные лица и иные лица, участвующие в процессе обработки
5.1. При обработке персональных данных для целей заключения, исполнения договора розничной купли-продажи с физическим лицом посредством оформления онлайн-заказа; заключения, исполнения договора оказания услуг с физическим лицом обработка персональных данных осуществляется совместно с сооператором ООО "УАЙКЛАЕНТС", ОГРН 5157746100716, ИНН/КПП 7708274185/771501001, адрес (место нахождения): 127018, Москва, ул. Образцова д. 4 строение 1 и уполномоченным лицом Общество с ограниченной ответственностью “Логнекс” ИНН/КПП 7736570901/773101001 ОГРН 1087746066913 Юридический адрес: 121205, Москва, территория инновационного центра «Сколково», Большой бульвар, дом 42, стр. 1, помещение 1617

5.2. С целью уплаты обязательных страховых взносов на государственное социальное страхование в бюджет государственного внебюджетного фонда социальной защиты населения Республики Беларусь в отношении физических лиц, выполняющих работы по гражданско-правовым договорам, персональные данные таких лиц предоставляются в соответствии с законодательством в Фонд социальной защиты населения Республики Беларусь.
5.3. С целью исполнения предусмотренной законодательством обязанности Общества по подаче сведений о суммах дохода и размерах подоходного налога за прошедший календарный год в отношении физических лиц, выполняющих работы по гражданско-правовым договорам, соответствующие данные подаются в Министерство по налогам и сборам Республики Беларусь.
5.4. Уполномоченные лица, сооператор осуществляют обработку персональных данных на основании заключенного с Обществом соглашения об обработке персональных данных или иного договора, предусматривающего условия обработки персональных данных и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных или соответствующем договоре определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.
5.5. Общество на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению Общества персональных данных.
6. Трансграничная передача
6.1. Трансграничная передача персональных данных может осуществляться при направлении Email-сообщений. Уполномоченное лицо осуществляет трансграничную передачу адреса электронной почты почтовым сервисам обмена электронными сообщениями, в случае, если предоставленный Вами адрес электронной почты принадлежит почтовому сервису, коммуникационные сервера которого располагаются за пределами Республики Беларусь, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов ряда почтовых сервисов в этих государствах.
В связи с вышеуказанным ООО «Космосистемс» дополнительно информирует Вас о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:
отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе, требований по соблюдению таких норм;
отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных;
ограниченный круг прав субъектов персональных данных;
о рисках использования ненадлежащих способов получения персональных данных, незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.
С дополнительной информацией о порядке обработки персональных данных почтовыми сервисами Вы можете ознакомиться на сайте используемых почтовых сервисов.
7. Права субъектов персональных данных.
Субъект персональных данных имеет право на:
7.1. Отзыв своего согласия, если для обработки персональных данных Общество обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора); Отказ от дачи согласия на обработку персональных данных невозможность выполнения цели, для достижения которой такое согласие получается.
7.2. Получение информации, касающейся обработки своих персональных данных Оператором, содержащей место нахождения Общества, подтверждение факта обработки персональных данных обратившегося лица Обществом, персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия), наименование и место нахождения уполномоченного лица (уполномоченных лиц), иную информацию, предусмотренную законодательством.
7.3. Внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные.
7.4. Получение от Общества информации о предоставлении своих персональных данных, обрабатываемых Обществом, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
7.5. Бесплатное прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами.
7.6. Обжалование действий (бездействия) и решений Общества, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

8. Механизм реализации прав субъектов персональных данных.
8.1. Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных подает в Общество заявление одним из следующих способов:
8.1.1. в письменной форме по почтовому адресу, указанному в подпункте 1.4. пункта 1 настоящей Политики
8.1.2. в форме электронного обращения на адрес hr@cosmico.by .
8.1.3. в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
8.1.4. в иной форме, предусмотренной в тексте согласия на обработку персональных данных или законодательством Республики Беларусь.
8.2. Такое заявление должно содержать:
8.2.1. фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
8.2.2. дату рождения субъекта персональных данных;
8.2.3. изложение сути требований субъекта персональных данных;
8.2.4. идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
8.2.5. личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
8.3. Общество не рассматривает заявления субъектов персональных данных, направленные иным способом или не содержащие всей необходимой информации.
8.4. За содействием в реализации прав, а также иным вопросам, связанным с обработкой персональных данных Обществом, субъект персональных данных может обратиться на адрес hr@cosmico.by.
9. Меры, принимаемые Обществом для обеспечения выполнения обязанностей по защите информации при обработке персональных данных
9.1. Меры, принимаемые Обществом для защиты обрабатываемых персональных данных, включают в себя:
9.1.1. назначение структурного подразделения, ответственного за организацию обработки и осуществление контроля за обработкой персональных данных в Обществе;
9.1.2. издание документов, определяющих политику в отношении обработки персональных данных (принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных);
9.1.3. ознакомление работников Общества и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
9.1.4. установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
9.1.5. осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
9.1.6. обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику в отношении обработки персональных данных до начала такой обработки;
9.1.7. получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
9.1.8. обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
9.1.9. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
9.1.10. установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
9.1.11. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
9.1.12. осуществление внутреннего контроля соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам Общества, настоящей Политике;
9.1.13. иные меры, предусмотренные законодательством в области персональных данных.
10. Перечень действий с персональными данными и способы их обработки.
10.1. Общество осуществляет следующие операции обработки персональных данных:
10.1.1. сбор – это фактическая передача персональных данных от их субъекта;
10.1.2. запись – может происходить и ручным, и машинным способом;
10.1.3. систематизация – техническое действие, облегчающее обработку персональных данных;
10.1.4. накопление – термин не имеет самостоятельного значения и предполагает хранение информационных массивов на материальных носителях или с использованием средств автоматизации до момента их уничтожения;
10.1.5. хранение – законодатель устанавливает множество требований к способам физической и технической защиты персональных данных. Хранение должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
10.1.6. уточнение (обновление, изменение) – под этим термином могут подразумеваться или обновление, или изменение информации;
10.1.7. извлечение – здесь предполагается перенос персональных данных из памяти средств автоматизации на материальные носители;
10.1.8. использование;
10.1.9. передача (предоставление, доступ) – действия, направленные на ознакомление с персональными данными определенного круга лиц.
10.1.10. обезличивание. Этот способ обработки предусмотрен системами безопасности, он практически исключает возможность выделения персональных данных конкретного лица из общей для всех базы. Обезличивание может происходить только в условиях применения способа обработки данных при помощи средств автоматизации. Если оно используется, выделение данных одного субъекта из массива возможно только при применении специальных средств;
10.1.11. блокирование, производится по заявлению субъекта персональных данных или по требованию регулятора. Если она необходима, обработка сведений возможна только в целях их уточнения;
10.1.12. удаление, происходит по требованию субъекта персональных данных или по истечении срока их обработки.
10.2. Обработка персональных данных в Обществе осуществляется следующими способами:
10.2.1. неавтоматизированная обработка персональных данных;
10.2.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
10.2.3. смешанная обработка персональных данных.
11. Настоящая Политика публикуется в свободном доступе в сети Интернет на сайте https://cosmico.by
12. Заключительные положения
12.1. Общество имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
12.2. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.

Приложение 1

к Политике в отношении обработки персональных данных

ООО «Космосистемс»

УТВЕРЖДАЮ

Директор Е.А. Шатохин

_______________ 02.07.2024

Цели, объем, правовые основания и сроки обработки персональных данных ООО «Космосистемс»

1;Заключение, исполнение договора розничной купли-продажи с физическим лицом посредством оформления онлайн-заказа;Покупатель (физическое лицо), оформивший онлайн-заказ;Номер телефона, адрес электронной почты, адрес доставки, имя, иные данные, указанные в комментарии к заказу;Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона);3 года после проведения налоговыми органами проверки/10 лет после окончания срока действия договора 2;Заключение, исполнение договора оказания услуг с физическим лицом;Потребитель услуг (физическое лицо);Имя, номер телефона, адрес электронной почты (необязательно), иные данные, указанные потребителем услуг в комментарии к записи;Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона);3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора 3;Получение информации об обучающих мероприятиях, курсах;Физическое лицо, заполнившее форму запроса информации об обучающих мероприятиях, курсах на сайте;Имя, номер телефона;Согласие субъекта персональных данных (ст. 5 Закона);3 года с даты дачи согласия 4;Заключение, исполнение договора оказания обучающих услуг с физическим лицом;Потребитель услуг (физическое лицо);Фамилия, имя, отчество, номер телефона, идентификационных номер;Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона);3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора 5;Заключение, исполнение, расторжение гражданско-правового договора с субъектом хозяйствования, физическим лицом, не связанным с осуществлением основной деятельности.;Представители сторон по договору, уполномоченные на подписание договора и (или) совершение действий в рамках его исполнения;Фамилия, имя, отчество (если таковое имеется), занимаемая должность, иные персональные данные из документа, удостоверяющего полномочия.;обработка персональных данных в процессе трудовой деятельности, предусмотренная законодательством (абз. 8, ст. 6 Закона).;3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора. ; ;Контрагенты индивидуальные предприниматели;Фамилия, имя, отчество (если таковое имеется), номер телефона, адрес места регистрации;Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона).;3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора. ; ;Контрагенты физические лица;Фамилия, имя, отчество (если таковое имеется), адрес места жительства, идентификационный номер, код страны гражданства (подданства), документ, удостоверяющий личность (вид, серия, номер), адрес места жительства, идентификационный код (номер) налогоплательщика;Заключенный (заключаемый) договор с субъектом персональных данных (абз. 15 ст. 6 Закона).;3 года после проведения налоговыми органами проверки /10 лет после окончания срока действия договора. 6;Рассмотрение и направление ответа на поступающие обращения, в том числе внесенные в книгу замечаний и предложений;Заявители, иные лица, чьи персональные данные указаны в обращении;Фамилия, имя, отчество (если таковое имеется), номер телефона (необязательно), адрес места жительства (места регистрации), иные персональные данные, указанные в обращении;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6, абз. 17 п.2 ст. 8 Закона);5 лет с даты последнего обращения/5 лет после окончания ведения книги замечаний и предложений 7;Предварительная запись на личный прием, ведение книги учета личного приема;Лица, обращающиеся на личный прием;Фамилия, имя, отчество (если таковое имеется), номер телефона;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), пункт 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»;5 лет 8;Рассмотрение и направление ответа на поступившие заявления (обращения) субъектов персональных данных в рамках реализации их прав в соответствии с законодательством о персональных данных;Заявители, иные лица, чьи персональные данные указаны в заявлении (обращении);Фамилия, имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дата рождения, иные персональные данные, указанные в обращении;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона), статьи 10-13 Закона;1 год 9;Рассмотрение резюме (анкет) соискателей на вакантные должности;Физические лица, которые направили резюме; фамилия, собственное имя, отчество (если таковое имеется), дата рождения, город проживания, мобильный номер телефона, последнее место работы и иные персональные данные, указанные в анкете;Согласие – ст.5 Закона при направлении резюме (анкеты) в электронном виде, абз.16, ст. 6 Закона при направлении (предоставлении) резюме (анкеты) в письменном виде или в виде электронного документа;В случае принятия на вакантную должность – 1 месяц, в случае непринятия на вакантную должность – 1 год. 10;Включение кандидата на трудоустройство в кадровый резерв;Работники, иные граждане;фамилия, собственное имя, отчество (если таковое имеется), дата рождения, город проживания, мобильный номер телефона и иные персональные данные, указанные в анкете;Согласие субъекта персональных данных (ст. 5 Закона);1 год 11;Определение круга и ведение учета аффилированных лиц;Аффилированные лица;Фамилия, имя, отчество (если таковое имеется), место жительство (указывается с согласия физического лица), основание, в силу которого лицо признается аффилированным;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона);5 лет с момента утраты оснований 12;Осуществление видеонаблюдения для обеспечения соблюдения единого стандарта обслуживания покупателей;Посетители и работники объектов оператора, попадающие в зоны обзора камер видеонаблюдения;Видеоизображение;Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона);3 года с момента записи