Политика в отношении обработки персональных данных

Политика в отношении

обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны обществом с ограниченной ответственностью «Деньги Мигом» (далее – ООО «Деньги Мигом», Общество или Оператор),

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «Деньги Мигом».

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.

1.4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

1.6. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: https://dengimigom.by/

1.5. Основные понятия, используемые в Политике:

заимодавец (залогодержатель) — ломбард Общество с ограниченной ответственностью «Деньги Мигом» (ООО «Деньги Мигом»), осуществляющий деятельность по регулярному предоставлению микрозаймов физическим лицам под залог движимого имущества, предназначенного для личного, семейного или домашнего использования;

заемщик (залогодатель) — физическое лицо, собственник движимого имущества, в обеспечение которого предоставляется микрозайм;

договор микрозайма — вид договора займа, по условиям которого заимодавец передает в собственность заемщику денежные средства, а заемщик обязуется возвратить такую же сумму денежных средств и уплатить проценты за пользование денежными средствами;

микрозайм — денежные средства, передаваемые заемщику на условиях, в сроки и порядке, предусмотренных договором микрозайма;

сайт — https://dengimigom.by/

персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;

оператор персональных данных — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

— сбор;

— запись;

— систематизацию;

— накопление;

— хранение;

— уточнение (обновление, изменение);

— извлечение;

— использование;

— передачу (распространение, предоставление, доступ);

— обезличивание;

— блокирование;

— удаление;

— уничтожение;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

блокирование персональных данных — прекращение доступа к персональным данным без их удаления;

удаление персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

1.6.  Действие Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

2. Цели сбора персональных данных

2.1. Обработка персональных данных осуществляется на основании следующих принципов:

—  законности и справедливости обработки персональных данных;

— осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;

— ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. не совместимая с первоначально заявленными целями их обработки;

— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

— при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;

— должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных до начала обработки персональных данных;

— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором;

— персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

2.2. Обработка ООО «Деньги Мигом» персональных данных осуществляется в следующих целях:

— заключение с субъектами персональных данных любых видов договоров и их последующее изменение и исполнение;

— при оформлении заявки на микрозайм с использованием сайта https://dengimigom.by/;

— при установлении с субъектом обратной связи, включая получение и обработку любых запросов и заявок, полученных от субъекта, при использовании сайта, а также направление уведомлений, запросов, касающихся использования сайта;

— при проведении Обществом рекламных и иных подобных мероприятий, для передачи субъекту информации об акциях, специальных предложениях и иных новостях посредством вайбер-, смс-, телеграмм- рассылки, по электронной почте и иных служб обмена сообщениями;

— предоставления субъекту по электронной почте, смс-рассылке или иными доступными способами, с его согласия, уведомлений технического характера и иных сведений/уведомлений от имени Оператора.

 — ведение кадрового делопроизводства и организация учета работников Общества, в том числе привлечение и отбор кандидатов для работы в Обществе;

— обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

— организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

— заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

— осуществление гражданско-правовых отношений;

— ведение воинского учета;

— ведение бухгалтерского и налогового учета

— начисление и перечисление заработной платы, назначение и выплата пособий;

— обработка иных обращений и запросов, получаемых от субъектов персональных данных.

2.3. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных.

Основные права и обязанности оператора и субъекта персональных данных.

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

— Конституция Республики Беларусь;

— Гражданский кодекс Республики Беларусь;

— Трудовой кодекс Республики Беларусь;

— Налоговый кодекс Республики Беларусь;

— Закон о персональных данных;

— иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

— договоры, заключаемые между ООО «Деньги Мигом» и субъектами персональных данных;

— согласие субъектов персональных данных на обработку их персональных данных.

        3.3. Права и обязанности оператора и субъекта персональных данных.

  3.3.1. Оператор имеет право:

 —  получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

         — запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

         — отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.

         — самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;

        — в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства.

           3.3.2. Оператор обязан:

        — разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

        — получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

        — обеспечивать защиту персональных данных в процессе их обработки;

        — предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

        — вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

         — прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

         — уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

          — осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

          — исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

         3.3.3. Субъект персональных данных имеет право:

          — на получение информации, касающейся обработки Оператором его персональных данных;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

           — на получение информации о предоставлении своих персональных данных третьим лицам;

           — на отзыв согласия субъекта персональных данных на обработку персональных данных;

           — на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки, предусмотренных Законом и иными законодательными актами;

           — на обжалование действия/бездействий и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

           — на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

         3.3.4. Субъект персональных данных обязан:

            — предоставлять Оператору достоверные сведения о своих персональных данных;

            — в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

            — информировать Оператора об изменениях своих персональных данных.

         3.4 Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

         3.5. Оператор не несет ответственности за возможные неблагоприятные последствия при предоставлении субъектом персональных данных неполных, устаревших, недостоверных персональных данных, либо сведений о другом субъекте персональных данных без согласия последнего.

         3.6. Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. ООО «Деньги Мигом» может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных.

4.2.1. Кандидаты для приема на работу к Оператору:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— контактные данные;

— сведения об образовании, опыте работы, квалификации;

— иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата и место рождения;

— изображение (фотография);

— паспортные данные;

— адрес регистрации по месту жительства;

— адрес фактического проживания;

— контактные данные;

— учетный номер плательщика;

— сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

— семейное положение, наличие детей, родственные связи;

— сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;

— данные о регистрации брака;

— сведения о воинском учете;

— сведения об инвалидности;

— сведения об удержании алиментов;

— сведения о доходе с предыдущего места работы;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.3. Члены семьи работников Оператора:

— фамилия, имя, отчество;

— степень родства;

— год рождения;

— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.4. Заемщики Оператора (физические лица):

— фамилия, имя, отчество;

— дата и место рождения;

— паспортные данные;

— адрес регистрации по месту жительства;

— контактные данные;

— иные персональные данные, предоставляемые заемщиками (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Представители (работники) контрагентов Оператора (юридических лиц):

— фамилия, имя, отчество;

— паспортные данные;

— контактные данные;

— занимаемая должность;

— учетный номер плательщика;

— номер расчетного счета;

-иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.

4.3. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.

5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных осуществляется путем:

— получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

— получения персональных данных из общедоступных источников;

— внесения персональных данных в журналы, реестры и информационные системы Оператора;

— использования иных способов обработки персональных данных.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.7. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

— определяет угрозы безопасности персональных данных при их обработке;

— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

— назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

— создает необходимые условия для работы с персональными данными;

— организует учет документов, содержащих персональные данные;

— организует работу с информационными системами, в которых обрабатываются персональные данные;

— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.9. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в п. 1 и 4 ст. 11, п. 1 ст. 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Заявление должно содержать:

— фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

— дату рождения субъекта персональных данных;

— идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

— изложение сути требований субъекта персональных данных;

— личную подпись либо электронную цифровую подпись субъекта персональных данных.

Заявление может быть направлено в письменной форме, в форме электронного документа, подписанного электронной цифровой подписью в соответствии с законодательством Республики Беларусь.

Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с п. 3 ст. 11 Закона о персональных данных.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение 15 дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).

6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных или законодательством.

7. Заключительные положения

 7.1. Настоящая политика является внутренним документом Общества и вступает в силу с 15 ноября 2021 года.

7.2. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством Республики Беларусь и локальными правовыми актами Оператора.

         7.3. Оператор вправе по своему усмотрению изменять и (или) дополнять условия Политики. Изменения и дополнения, вносимые в Политику, будут вступать в силу с даты их утверждения, с последующим размещением новой Политики на сайте. Субъект персональных данных самостоятельно получает на сайте информацию об изменениях.