ПОЛИТИКА обработки персональных данных в ООО «Еспортс Арена»

УТВЕРЖДЕНО приказ директора В ООО «Еспортс Арена» 15.11.2021 №22/12-1
ПОЛИТИКА обработки персональных данных
в ООО «Еспортс Арена»

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика разработана на основании и в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных», является общедоступным документом ООО «Еспортс Арена» и предусматривает возможность ознакомления с ней любых лиц.

1.2. Для целей настоящей Политики используются термины, употребляемые в Законе Республики Беларусь «О защите персональных данных», а также следующие понятия:

представитель заказчика – представитель юридического лица, уполномоченный от его имени на совершение юридически значимых действий для заключения с ООО «Еспортс Арена» договора на разработку указания услуг;

работник – физическое лицо, состоящее с ООО «Еспортс Арена» в трудовых отношениях;

кандидат на замещение вакантной должности – физические, предоставляющие в ООО «Еспортс Арена» резюме лично или посредством направления на электронную почту В ООО «Еспортс Арена»;

подрядчик – физическое лиц, заключившее с ООО «Еспортс Арена» договор подряда;

уполномоченное лицо – юридическое лицо, индивидуальный предприниматель, заключившие с ООО «Еспортс Арена» договор на обработку персональных данных либо на обслуживание принадлежащих ООО «Еспортс Арена» информационных систем (ресурсов), содержащих персональные данные;

субъекты персональных данных – представитель заказчика, работники, родственники работника, проживающие совместно с ним, кандидаты на замещение вакантных должностей; иные лица, обратившиеся в ООО «Еспортс Арена».

1.3. ООО «Еспортс Арена» осуществляет обработку персональных данных в целях:

оказания услуг ООО «Еспортс Арена»;

рассмотрения резюме кандидатов на замещение вакантных должностей для дальнейшего трудоустройства в ООО «Еспортс Арена» или отказа в трудоустройстве;

приема на работу кандидата на замещение вакантных должностей, в отношении которого принято положительное решение о трудоустройстве в ООО «Еспортс Арена» и оформления с ним трудовых отношений;

исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с законодательством о труде;

организации непрерывного профессионального обучения работников;

оформления цифровых карточек лояльности ООО «Еспортс Арена» (МЕТА КАРТА);

заключения договоров об оказании платных образовательных услуг;

обеспечения ведения бухгалтерского учета;

ведения кадрового делопроизводства, включая формирования личных дел работников; подготовку локальных правовых актов, касающихся кадрового состава, графиков отпусков;

обеспечения ведения бухгалтерского учета, включая подготовку и ведение первичных учетных документов, расчет и выплату заработной платы работникам;

назначения пособий пособия по временной нетрудоспособности;

обеспечение ведения программы лояльности (МЕТА КАРТА);

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

исполнения требований налогового законодательства;

отправки коммерческих предложений и информации;

использования в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями) для передачи потенциальным клиентам информации о деятельности В ООО «Еспортс Арена»;

направления уведомлений, информации и запросов, связанных обработкой персональных данных в ООО «Еспортс Арена».

1.4. Правовыми основаниями обработки персональных данных в ООО «Еспортс Арена» являются:

обязанности В ООО «Еспортс Арена», предусмотренные законодательством о персональных данных, законодательством о труде, законодательством о бухгалтерском учете, налоговым законодательством и иные актами законодательства;

устав В ООО «Еспортс Арена»;

договоры, заключаемые между ООО «Еспортс Арена» и субъектами персональных данных;

документы, адресованные ООО «Еспортс Арена» и подписанные субъектом персональных данных, в соответствии с содержанием такого документа (резюме кандидата на замещение вакантной должности; заявление субъекта персональных данных; обращения граждан, индивидуальных предпринимателей и представителей юридических лиц);

трудовые отношения;

согласие на обработку персональных данных.



2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. В ООО «Еспортс Арена» обрабатываются персональные данные следующих категорий субъектов:

работники;

родственники работников, проживающие совместно с ними;

кандидаты на замещение вакантных должностей;

представители заказчиков;

представители уполномоченного лица (юридического лица);

подрядчики;

исполнитель (физическое лицо, индивидуальный предпрниматель, представитель юридического лица) по договору возмездного оказания услуг;

иные лица, обратившиеся в ООО «Еспортс Арена».

2.2. В перечень персональных данных, обрабатываемых в ООО «Еспортс Арена» в соответствии с целями, установленными пунктом 1.3 настоящей Политики, входят:

фамилия, имя собственное, отчество (если таковое имеется);

изображение физического лица;

дата и место рождения физического лица;

сведения о гражданстве;

сведения о членстве в политических партиях, профессиональном союзе и иных общественных организациях;

сведения об образовании, место учебы, факультет, специальность, год и месяц окончания обучения;

номер страхового свидетельства социального государственного страхования;

адрес прописки, фактический адрес проживания и телефон;

адрес электронной почты;

сведения из документа, удостоверяющего личность работника (серия, номер, когда и кем выдан, личный номер (при его наличии), адрес места жительства (места пребывания);

банковские реквизиты (расчетный счет, БИК);

подпись;

должность.

2.3. Для каждой категории субъектов персональных данных в ООО «Еспортс Арена» определен и установлен исчерпывающий перечень персональных данных, обрабатываемых в ООО «Еспортс Арена», а также определены цели обработки персональных данных и сроки их хранения.

2.4. Для обеспечения реализации прав субъектов персональных данных и их защиты в ООО «Еспортс Арена» ведется реестр обработки персональных данных, который содержит следующую информацию:

наименование субъекта персональных данных;

виды обрабатываемых персональных данных;

источник получения персональных данных;

цель обработки персональных данных;

способ обработки персональных данных;

правовое основание обработки персональных данных;

срок хранения персональных данных;

лицо, ответственное за обработку персональных данных;

сведения о том, кому персональные данные предоставлялись.

Персональные данные, обрабатываемые в реестре обработки персональных данных, обезличиваются методом введения идентификатора.



3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в ООО «Еспортс Арена»:

осуществляется как с использованием средств автоматизации, так и без использования таких средств;

осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных на законной и справедливой основе;

ограничивается достижением конкретных, заранее определенных и законных целей, установленных пунктом 1.3 настоящей Политики.

При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

ООО «Еспортс Арена» принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных.

3.2. При обработке персональных данных в ООО «Еспортс Арена» не допускается:

обработка персональных данных, несовместимая с целями сбора персональных данных, установленными пунктом 1.3 настоящей Политики;

объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

3.3. Обработка персональных данных в ООО «Еспортс Арена» осуществляется с согласия субъекта персональных данных предоставляемого в письменной форме, за исключением:

обработки персональных данных работников ООО «Еспортс Арена» при оформлении трудовых отношений, а также в процессе трудовой деятельности;

обработки персональных данных родственников работников, проживающих совместно с ними, при оформлении трудовых отношений с работником для соблюдения требований законодательства о порядке формирования, ведения и хранения личных дел работников, а также в процессе трудовой деятельности;

обработки персональных представителей уполномоченного лица при заключении договора на обработку персональных данных или обслуживание принадлежащих ООО «Еспортс Арена» информационных систем (ресурсов);

обработки персональных данных подрядчиков, исполнителей по договору возмездного оказания услуг на основании договора подряда и договора возмездного оказания услуг соответственно.

обработки персональных данных представителей заказчика на основании договора оказания услуг, заключенного (заключаемого) с В ООО «Еспортс Арена», в целях совершения действий, установленных этим договором;

обработки персональных данных кандидатов на замещение вакантных должностей.

3.4. Обработка персональных данных в ООО «Еспортс Арена» осуществляется только работниками, занимающими должности, включенные в перечень лиц, непосредственно осуществляющих обработку персональных данных в В ООО «Еспортс Арена», утвержденный директором В ООО «Еспортс Арена».

ООО «Еспортс Арена» вправе поручить обработку персональных данных уполномоченному лицу на основании договора, заключаемого с уполномоченным лицом.

3.5. Работники, непосредственно осуществляющие обработку персональных данных, а также получившие доступ к персональным данным, обрабатываемым в ООО «Еспортс Арена», принимают обязательства по соблюдению требований законодательства о персональных данных и локальных правовых актов ООО «Еспортс Арена» в сфере обеспечения защиты персональных данных.

ООО «Еспортс Арена» заключает договоры на обслуживание принадлежащих ей информационных систем (ресурсов) со специализирующимися в этой области юридическими лицами, индивидуальными предпринимателями, которые являются уполномоченными лицами и несут ответственность за несоблюдение мер по защите персональных данных перед ООО «Еспортс Арена».

3.6. Трансграничная передача персональных данных в ООО «Еспортс Арена» допускается в случаях если:

3.6.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных;

3.6.2. дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

3.6.3. персональные данные получены на основании договора на оказание услуг, заключенного (заключаемого) с представителем заказчика, в целях совершения действий, установленных этим договором;

3.6.4. передача персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

3.6.5. получено соответствующее разрешение Национального центра защиты персональных данных Республики Беларусь;

3.6.6. передача персональных данных осуществляется в страну, присоединившуюся к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, заключенной в г. Страсбурге 28 января 1981 г

3.7. Сроки обработки, в том числе хранения, персональных данных работников и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются ООО «Еспортс Арена» в соответствии с законодательством и Положением об обработке персональных данных.

Если сроки обработки персональных данных не установлены законодательством, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, установленные пунктом 1.3 настоящей Политики.

3.8. Хранение персональных данных осуществляется в соответствии с требованиями законодательства о персональных данных и Положения об обработке персональных данных, до достижения целей обработки персональных данных, установленных пунктом 1.3 настоящей Политики. При этом:

документы на бумажных и иных материальных носителях, содержащие персональные данные, хранятся в местах, позволяющих исключить к ним доступ посторонних лиц;

документы в электронной форме, содержащие персональные данные, хранятся на жёстком диске компьютера с помощью зашифрованного контейнера;

документы в электронной форме, содержащие персональные данные, хранятся на серверах ООО «Еспортс Арена» с использованием программных и аппаратно-программных мер защиты информации и персональных данных.

3.9. При бронировании мест в игровой зоне / лаунж-зоне, администратор ООО «Еспротс Арена» собирает следующие персональные данные:

- имя;

- количество места бронирования;

- дата, время бронирования;

- номер телефона.

Указанные данные выгружаются посредством гиппер-ссылок:

https://metaarena.by/booking;

https://metaarena.by/bookinggamearea;

https://metaarena.by/bookinglounge;

https://metaarena.by/bookingconsoleroom;

https://metaarena.by/bookingbootcamp;

https://metaarena.by/bookingstreamroom;

https://metaarena.by/booking-driving-simulator

и хранятся на сайте https://metaarena.by в течение 30 календарных дней.

3.10. С целью подтверждения достоверности использования клубной карты ее держателем /владельцем (далее – Держатель), администратор / иное уполномоченное лицо ООО «Еспортс Арена» вправе испрашивать у Держателя предъявление на обозрение документа, содержащего фотографию и фамилию, имя, отчество Держателя. В случае отказа Держателя от предъявления на обозрение вышеуказанного документа независимо от причин, включая, но не ограничиваясь, отсутствие такого документа в момент поступления запроса на его предъявление, Держателю будет отказано в использовании клубной карты.

3.11. Порядок доступа к персональным данных в ООО «Еспортс Арена» установлен в соответствии с требованиями Положения об обработке персональных данных.

3.12. Обработка персональных данных в ООО «Еспортс Арена» прекращается:

по достижении цели обработки персональных данных;

при обнаружении неправомерной обработки персональных данных;

по требованию Национального центра защиты персональных данных Республики Беларусь;

по требованию субъекта персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных;

в случае прекращения деятельности В ООО «Еспортс Арена».

3.13. Документы на бумажных, иных материальных носителях, в электронной форме, содержащие персональные данные, после прекращения обработки персональных данных уничтожаются в соответствии с требованиями законодательства о персональных данных и Положения об обработке персональных данных, иными актами законодательства.

Персональные данные после прекращения их обработки удаляются, что подтверждается актом об удалении персональных данных.

3.14. Невзирая на иные положения настоящей политики, ответственные за хранение и (или) обработку персональных данных сотрудники ООО "Еспортс Арена" вправе запрашивать персональные данные третьих лиц, находящихся в офисе (помещениях) ООО "Еспортс Арена" не посредством заполнения ими специальных форм, а путем словестного произнесения этими лицами своих персональных данных, включая, но не ограничиваясь, даты рождения, которая необходима для определения возраста человека с целью формулирования вывода о возможности направления предложений последнему об участии в акциях, иных мероприятиях, проводимых ООО "Еспортс Арена".



4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ РЕАЛИЗАЦИЯ

4.1. Субъект персональных данных вправе:

4.1.1. в любое время без объяснения причин отозвать свое согласие на обработку персональных данных;

4.1.2. требовать бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

4.1.3. получать информацию, касающуюся обработки персональных данных [1] , содержащую:

наименование и место нахождения в ООО «Еспортс Арена»;

подтверждение факта обработки персональных данных ООО «Еспортс Арена» (уполномоченным им лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством;

4.1.4. требовать внесения изменений в свои персональные данные;

4.1.5. получать информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;

4.1.6. обжаловать действия (бездействие) и принятые ООО «Еспортс Арена» решения, нарушающие его права при обработке персональных данных, в суд в порядке, установленном законодательством.

4.2. Для реализации субъектом персональных данных прав, предусмотренных пунктами 4.1.1–4.1.5 настоящей Политики, субъектом персональных данных в письменной или электронной форме подается в ООО «Еспортс Арена» заявление по форме согласно приложению 1 на почтовый адрес (организация): 220013, г. Минск, ул. Якуба Коласа, 37, пом.1 или электронный адрес: metaarena.by@gmail.com соответственно.

4.3. Работники, непосредственно осуществляющие обработку персональных данных, на основании заявления субъекта персональных данных:

4.3.1. об отзыве своего согласия на обработку персональных данных либо содержащего требования о бесплатном прекращении обработки своих персональных данных, включая их удаление, в пятнадцатидневный срок после его получения:

прекращают обработку персональных данных, принимают меры по их удалению (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом) или обезличиванию (при необходимости использования персональных данных в исследовательских целях);

при отсутствии технической возможности удаления или обезличивания персональных данных принимают меры (обеспечивают принятие уполномоченным лицом мер) по недопущению дальнейшей обработки персональных данных, включая их блокирование;

обеспечивают предоставление субъекту персональных данных ответа с уведомлением его о совершенных в соответствии с абзацами вторым и третьим настоящего подпункта действиях [2] , либо об отказе субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных, включая их удаление, при наличии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь «О защите персональных данных» и иными законодательными актами;

4.3.2. о получении информации, касающейся обработки персональных данных, в течение пяти рабочих дней после его получения, если иной срок не установлен законодательными актами, обеспечивают предоставление ему в доступной форме информации, касающейся обработки персональных данных, указанной в пунктом 4.1.3 настоящей Политики, либо ответа с уведомлением субъекта персональных данных о причинах отказа в ее предоставлении согласно пункту 3 статьи 11 Закона Республики Беларусь «О защите персональных данных»;

4.3.3. содержащего требования о внесении изменений в свои персональные данные, в пятнадцатидневный срок после его получения вносят соответствующие изменения в персональные данные и уведомляют об этом субъекта персональных данных либо обеспечивают предоставление ему ответа с уведомлением его о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами;

4.3.4. о получении информации о предоставлении своих персональных данных третьим лицам в пятнадцатидневный срок после его получения предоставляют субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо обеспечивают предоставление ему ответа с уведомлением субъекта персональных данных о причинах отказа в ее предоставлении согласно пункту 3 статьи 11 и пункту 3 статьи 12 Закона Республики Беларусь «О защите персональных данных».

4.4. Ответ на заявление субъекта персональных данных о реализации его прав, предусмотренных пунктами 4.1.1–4.1.5 настоящей Политики, направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.



5. МЕРЫ, ПРИНИМАЕМЫЕ ООО «ЕСПОРТС АРЕНА» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Для обеспечения защиты персональных данных в ООО «Еспортс Арена» применяются правовые, организационные и технические меры.

5.2. Правовые меры включают в себя:

разработку и применение локальных правовых актов в сфере защиты персональных данных, в том числе настоящую Политику, Положение об обработке персональных данных в соответствии с требованиями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

включение в договора, заключаемые ООО «Еспортс Арена» с контрагентами, требований обеспечения безопасности персональных данных.

5.3. Организационные меры включают в себя:

назначение ответственного лица за осуществление внутреннего контроля за обработкой персональных данных;

утверждение перечня должностей работников, непосредственно осуществляющих обработку персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства о персональных данных, настоящей Политики и локальных правовых актов в отношении обработки персональных данных;

организацию обучения работников, непосредственно осуществляющих обработку персональных данных, в порядке, установленном законодательством;

осуществление внутреннего контроля за выполнением работниками требований законодательства о персональных данных, локальных правовых актах лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных;

организацию и реализацию системы ограничения (разграничения) доступа работников к документам, информационным ресурсам, содержащим персональные данные;

организацию учета обрабатываемых в ООО «Еспортс Арена» персональных данных, их хранения и порядка обработки;

организацию контроля доступа в помещения В ООО «Еспортс Арена», в которых осуществляется обработка персональных данных.

5.4. Технические меры принимаются ООО «Еспортс Арена» в соответствии с требованиями законодательства в рамках осуществления технической и криптографической защиты персональных данных.

5.5. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются ООО «Еспортс Арена» только в случаях и в порядке, предусмотренных законодательством.



6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Лица, виновные в нарушении положений законодательства о персональных данных и локальных нормативных актов ООО «Еспортс Арена» в области обеспечения защиты персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством.

6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством о персональных данных и локальными нормативными актами ООО «Еспортс Арена» в области обеспечения защиты персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.


[1] Информация предоставляется бесплатно, за исключением случаев, предусмотренных законодательными актами. При этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.


[2] Такие же последствия влечет окончание срока действия договора, в соответствии с которым осуществлялась обработка персональных данных, или его расторжение, если иное не предусмотрено этим договором или актами законодательства.


Made on
Tilda