Политика конфиденциальности ООО «КПЕ Центр разработки»

1. Область применения
Настоящий документ «Политика конфиденциальности ООО «КПЕ Центр разработки» (далее — Политика) принята и действует в ООО «КПЕ Центр разработки» (далее — Компания), зарегистрированном по адресу: Республика Беларусь, город Минск, проспект Победителей 7А-25, почтовый индекс: 220 004.
2. Используемые определения
Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу и физическому лицу, которое может быть идентифицировано.
Оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, — физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Предоставление персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
Пользователь — физическое лицо, использующее Сервисы Компании.
Сервисы Компании — приложения, службы, продукты и услуги Компании.
Файлы cookie — это небольшие файлы с данными, которые создаются веб-сайтами, которые посещает Пользователь. Благодаря файлам cookie веб-сайты могут запоминать, что пользователь вошел в аккаунт, хранить настройки и параметры пользователя, предлагать наиболее подходящую информацию и анализировать эффективность сайтов.
3. Общие положения
3.1. Настоящая Политика описывает установленный порядок обработки персональных данных, которые Пользователь предоставляет Компании при использовании Сервисов Компании. Компания обрабатывает персональные данные Пользователей исключительно в рамках требований Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных».
3.2. Настоящая Политика устанавливает порядок обработки персональных данных, права субъектов персональных данных, а также определяет какие персональные данные Компания может собирать и как может их использовать.
3.3. Настоящая Политика распространяется на персональные данные, которые Пользователь предоставляет Компании при использовании Сервисов Компании, а также на обработку персональных данных лиц, претендующих на трудоустройство в Компанию. При обработке полученных персональных данных Компания выступает в качестве Оператора.
3.4. Используя Сервисы Компании и предоставляя Компании свои персональные данные, Пользователь подтверждает, что действует добровольно и дает конкретное информированное и сознательное согласие на обработку персональных данных в соответствии с данной Политикой.
3.5. Компания не имеет намерения собирать персональные данные иначе, чем на условии их добровольного предоставления Пользователями. Если Пользователь не согласен с каким-либо положением настоящей Политики или не хочет, чтобы его персональная информация обрабатывалась в Компании, Пользователь может не использовать Сервисы Компании или не предоставлять Компании какие-либо персональные данные.
3.6. Компания вправе поручить обработку персональных данных уполномоченному лицу без согласия субъекта персональных данных (в соответствии с частью 2 статьи 7 Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных»). В таком случае, между уполномоченным лицом и Компанией заключается договор на обработку персональных данных. Договор должен содержать цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных». Уполномоченное лицо обязано соблюдать требования к обработке персональных данных, предусмотренные законодательством Республики Беларусь.
4. Порядок действия Политики конфиденциальности и внесения в нее изменений
4.1. Политика вступает в силу на неограниченный срок с момента ее утверждения Компанией. Действующая Политика признается недействительной после ее замены новой Политикой. Замена Политики осуществляется путем публикации ее новой редакции.
4.2. Действующая редакция Политики, являющаяся публичным документом, доступна любому Пользователю Компании при использовании Сервисов Компании. Компания вправе вносить изменения в Политику, которые не противоречат законодательству Республики Беларусь. Размещение новой редакции Политики после ее утверждения является уведомлением Пользователей Сервисов Компании о внесенных в Политику изменениях.
5. Категории субъектов персональных данных
5.1. В качестве категорий субъектов персональных данных в настоящей Политике могут рассматриваться:
 — работники, сотрудники, специалисты Компании;
 — кандидаты на трудоустройство;
 — лица, использующие сервисы и услуги Компании.
6. Условия и цели обработки персональных данных
6.1. Компания обрабатывает персональные данные исключительно для тех целей, для которых они были представлены, в том числе для:
 — оформления анкет кандидатов на замещение вакантных должностей (кандидаты на трудоустройство);
 — направления Пользователю уведомлений, запросов и информации от Компании (кандидаты на трудоустройство; работники, сотрудники, специалисты Компании; лица, использующие сервисы и услуги Компании);
 — обработки запросов Пользователя, предоставления ответов и коммуникации с Пользователем, когда Пользователь обращается в Компанию (кандидаты на трудоустройство; лица, использующие сервисы и услуги Компании).
6.2. Компания не размещает персональные данные Пользователя в общедоступных источниках.
7. Состав персональных данных
Для обеспечения реализации целей, указанных в разделе 6 настоящей Политики, обрабатываются следующие персональные данные, которые Пользователь предоставляет Компании:
 — персональные данные, которые Пользователь предоставляет Компании при заполнении анкет кандидатов на замещение вакантных должностей (ФИО; интересующее направление (QA, iOS-разработка, Android-разработка, Java-разработка); интересующий формат работы (в офисе/удаленно); стек, с которым работает; emailадрес; номер телефона; ссылка на резюме/GitHub/социальные сети);
 — персональные данные, которые Пользователь предоставляет Компании при регистрации для участия в организуемых Компанией акциях, конкурсах, опросах, исследованиях, обучениях и иных мероприятиях (ФИО, номер телефона, email адрес, город проживания; сфера деятельности; занимаемая должность).
 — техническую документацию, которая автоматически передается с устройства Пользователя (файлы cookieи аналогичные технологии для обеспечения работы своих Сервисов и сбора аналитических данных).
Компания исходит из того, что информация, которую Пользователь предоставляет, является достоверной и достаточной. Компания не проверяет достоверность предоставляемой персональной информации. Последствия предоставления недостоверной или недостаточной информации определяются условиями использования Сервисов Компании, правилами и условиями проведения мероприятий, предоставления услуг.
Обработка специальных категорий персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности в Компании не осуществляется.
8. Перечень действий с персональными данными и способ их обработки
Компания осуществляет сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление и удаление персональных данных.
Обработка персональных данных в Компании ведется смешанным образом: с использованием средства автоматизации и без. В случае возникновения необходимости, трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения надлежащего уровня защиты прав субъектов персональных данных (в соответствии с частью 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных»). Перечень таких иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяет Уполномоченный орган по защите прав субъектов персональных данных. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, может осуществляться при наличии согласия субъекта (в соответствии с частью 1 статьи 9 Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных»).
9. Права субъектов персональных данных
Обеспечение защиты прав Пользователя и свобод в сфере персональных данных — важнейшее условие, соблюдаемое Компанией при обработке персональных данных. Чтобы обеспечить защиту прав и свобод Пользователя по просьбе Пользователя, Компания:
 — подтвердит, обрабатывает ли Компания персональные данные Пользователя и предоставит Пользователю возможность ознакомиться с ними, если это не противоречит требованиям законодательства Республики Беларусь;
 — сообщит Пользователю о составе его персональных данных, которые Компания обрабатывает, об источнике их получения, если иной порядок предоставления таких данных не предусмотрен законом;
 — сообщит Пользователю о правовых основаниях, целях, сроках, и способах обработки персональных данных Пользователя;
 — внесет необходимые изменения в персональные данные Пользователя, если Пользователь подтвердит, что они неполные, неточные или неактуальные, и уведомит Пользователя о внесенных изменениях;
 — уведомит Пользователя о порядке осуществления его прав при обработке Компанией персональных данных Пользователя;
 — прекратит обработку персональных данных Пользователя по причине получения отзыва согласия, если для дальнейшей обработки персональных данных не будет правовых оснований, предусмотренных законодательством Республики Беларусь;
 — прекратит обработку персональных данных Пользователя, если будет подтверждено, что Компания их обрабатывает неправомерно, и уведомит Пользователя о предпринятых мерах;
 — блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя;
 — обеспечит удаление персональных данных Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки;
— ответит на вопросы Пользователя, касающиеся его персональных данных, которые Компания обрабатывает.
10. Прекращение обработки персональных данных
Компания прекращает обработку персональных данных Пользователя:
 — при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
 — по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
 — по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
 — в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
 — по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва Пользователем такого согласия;
 — в случае ликвидации Компании.
11. Безопасность и защита персональных данных
11.1. Для обеспечения безопасности персональных данных Пользователя при их обработке Компания принимает необходимые и достаточные правовые, организационные, физические и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их удаления, изменения, блокирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. В целях обеспечения надлежащей защиты персональных данных Пользователя Компания проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных Пользователя, а также определяет актуальные угрозы безопасности персональных данных Пользователя при их обработке в информационных системах персональных данных.
11.2. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой конфиденциальности.
11.3. Компания хранит информацию, которую собирает, в течение срока, который необходим, за исключением случаев, когда законом требуется или разрешен более длительный срок хранения.
12. Порядок внесения изменений в политику
Компания оставляет за собой право изменять и обновлять Политику по мере необходимости без предварительного уведомления Пользователя. Компания рекомендует Пользователю периодически проверять актуальность данной Политики. Продолжая пользоваться Сервисами Компании после изменения Политики, Пользователь подтверждает согласие с внесенными изменениями. В случае если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, такое положение не подлежит применению в той мере, в которой оно является недействительным или не имеющим законной силы, что не влияет на действительность и юридическую силу самой Политики и прочих ее положений.
13. Связь с Компанией
Пользователь имеет право обратиться в Компанию с заявлением для получения информации, касающейся обработки своих персональных данных. Пользователь подает заявление в письменной форме либо в виде электронного документа. Заявление должно содержать:
 — фамилию, собственное имя, отчество (если таковое имеется), адрес своего места жительства (места пребывания);
 — дату рождения;
 — идентификационный номер, при отсутствии такого номера — номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при даче своего согласия;
 — изложение сути требований (изменение своих персональных данных, отзыв согласия на обработку персональных данных);
 — личную подпись, либо электронную цифровую подпись.
Адрес электронной почты Компании: team@koronapay.com
14. Контроль
В Компании осуществляется пересмотр настоящей Политики работниками Компании в случаях изменения законодательства Республики Беларусь в области персональных данных или производственных процессов Компании.
15. Ответственность
Положения настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных. Ответственность за нарушение требований настоящей Политики определяется в соответствии с действующим законодательством Республики Беларусь.