Политика по защите персональных данных

УТВЕРЖДАЮ

                                                                            Управляющий

                                                                            ООО «Реноме инвест плюс»

                                                                           

                                                                            __________ Ванькович А.С.

                                                                            15 ноября 2021 г.

 

Политика ООО «Реноме инвест плюс»

в отношении обработки персональных данных

 

  1. Общие положения

 

1.1. Настоящая Политика ООО «Реноме инвест плюс» (далее – Общество) в отношении обработки персональных данных физических лиц (далее – Политика) разработана во исполнение Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон) в целях обеспечения защиты персональных данных физических лиц, а также их прав и свобод при обработке их персональных данных Обществом.

Для целей настоящей Политики под персональными данными понимается любая информация, предоставленная через и/или с использованием информационных ресурсов Общества, а именно интернет-сайта https://renome.club (далее – «интернет-сайт» или «Сайт»), а также мобильных приложений, и относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Если Общество не может идентифицировать и определить принадлежность персональных данных (признаков) конкретному физическому лицу прямо или косвенно через одни или совокупность данных (признаков) без использования дополнительной информации, то такие данные являются обезличенными персональными данными.

         На работу с обезличенными данными не распространяются требования настоящей Политики по их обработке.

1.2. Политика действует в отношении всех персональных данных физических лиц, обрабатываемых Обществом.

Общество осуществляет обработку:

  • персональных данных своих работников;
  • распространенных ранее персональных данных третьих лиц до момента заявления субъектом персональных данных в адрес Общества требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных. Под распространением персональных данных понимаются действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • общедоступных персональных данных третьих лиц. Под общедоступными данными понимаются персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
  • персональных данных иных лиц в случаях, предусмотренных законодательством.

1.3. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.

1.4. Обработка персональных данных физических лиц, размещающих анкеты (резюме) в информационных ресурсах Общества, осуществляется исключительно для целей ознакомления с ними неограниченного круга лиц.

Общество самостоятельно не вносит изменения в персональные данные, указанные в анкетах (резюме), за исключением случаев, предусмотренных законодательством.

1.5. Обществом не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, когда субъект персональных данных сам сделал их общедоступными в своих анкетах (резюме).

 

  1. Сбор персональных данных

 

2.1. Сбор персональных данных Общество осуществляет посредством сбора информации через и/или с использованием интернет-сайта и мобильных приложений следующими способами:

  • Персональные данные, предоставляемые самими пользователями – физическими лицами (далее – пользователь(-и)), которые вводят в поля данных на интернет-сайте Общества самостоятельно либо по их поручению иные лица.
  • Сбор данных о местонахождении устройств пользователей мобильного приложения Общества при использовании пользователями мобильного приложения.
  • Сбор IP адресов пользователей и файлов cookies.
  • Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

— идентификатор пользователя, присваиваемый Сайтом;

— посещенные страницы Сайта;

— количество посещений страниц Сайта;

— информация о перемещении по страницам Сайта;

— длительность пользовательской сессии;

— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);

— страна пользователя;

— регион пользователя;

— часовой пояс, установленный на устройстве пользователя;

— провайдер пользователя;

— браузер пользователя;

— цифровой отпечаток браузера (canvas fingerprint);

— доступные шрифты браузера;

— установленные плагины браузера;

— параметры WebGL браузера;

— тип доступных медиа-устройств в браузере;

— наличие ActiveX;

— перечень поддерживаемых языков на устройстве пользователя;

— архитектура процессора устройства пользователя;

— ОС пользователя;

— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

— информация об использовании средств автоматизации при доступе на Сайт.

2.2. В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

2.3. Общество может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Общество не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Обществом, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных Республики Беларусь.

2.4. Общество не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

2.5. Общество является оператором персональных данных, самостоятельно осуществляющая их обработку, а также владельцем информационных систем, в которых обрабатываются получаемые Обществом персональные данные физических лиц.

Общество вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. При этом в договоре с уполномоченными лицом должны быть определены:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных.

 

  1. Права субъектов персональных данных

 

3.1. Субъекты персональных данных вправе потребовать от Общества внесения изменений в свои персональные данные, а также потребовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.

Для реализации указанных в части первой настоящего пункта прав субъект персональных данных подает Обществу заявление в порядке, установленном пунктом 3.2. настоящей Политики.

3.2. Субъект персональных данных для реализации прав, предусмотренного пунктом 3.1. настоящей Политики, подает Обществу заявление в письменной форме либо в виде электронного документа.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

3.3. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

3.4. Субъект персональных данных, являющийся пользователем интернет-сайта и (или) мобильного приложения Общества, сам вправе корректировать свои персональные данные, размещенные им в данном информационном ресурсе, в соответствии с правилами их размещения.

 

  1. Реализация требований к защите персональных данных

 

4.1. Общество считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Общества и обеспечение надлежащего уровня безопасности, обрабатываемых в Обществе персональных данных.

4.2. С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, изменения, блокирования, копирования, предоставления, распространения, удаления персональных данных, а также от иных неправомерных действий в отношении них.

Общество добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства по вопросам обработки персональных данных.

В соответствии с выявленными актуальными угрозами Общество применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, в соответствии с законодательством, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Общества осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых Обществом.

4.3. Общество осуществляет хранение персональных данных на весь срок размещения анкет (резюме) пользователей на его интернет-сайте и (или) мобильном приложении до тех пор, пока пользователь самостоятельно не удалит свою анкету (резюме) и иные данные, добровольно им размещенные в данном информационном ресурсе Общества, либо не потребует прекращения обработки своих персональных данных в порядке, определенном пунктом 3.2. настоящей Политики, если иной срок хранения персональных данных не установлен законодательством Республики Беларусь или договором с пользователем.

Сделайте репутацию Вашей визитной карточкой

Текст попап входа

Вход на сайт

Забыли пароль?или авторизуйтесь через соцсеть
Еще не зарегистрированны?Зарегистрироваться
Уведомления
Показать все