приказом директора ООО «АйрисДев»
№ 14-ПД от 06.08.2025 (в ред. приказа директора ООО «АйрисДев» от 24.12.2025 № 20-ПД)
Раздел 1. Общие положения
1.1. Общество с ограниченной ответственностью «АйрисДев» (далее –Компания) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.1.2. Настоящая Политика обработки персональных данных (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.3. Политика разъясняет субъектам персональных данных для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.4. Политика применяется к обработке персональных данных:
контрагентов Компании, являющихся физическими лицами, или представителей контрагентов Компании, являющихся юридическими лицами;
кандидатов (соискателей) на трудоустройство;
граждан, направляющих в Компанию обращения от собственного имени, от имени других граждан и юридических лиц;
аффилированных лиц Компании.
1.5. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), в отношении обработки файлов cookie на сайте Компании (регулируется Политикой обработки файлов cookie), а также при осуществлении Компанией видеонаблюдения (регулируется Политикой видеонаблюдения).
1.6. Контакты ООО «АйрисДев»:
адрес: Республика Беларусь, 220012, г. Минск, ул. Толбухина, д. 3А, оф. 401-420 (4 этаж);
сайт в сети Интернет: https://irisdev.tech;
e-mail: info@irisdev.tech;
телефон +375 (44) 537-66-34.
Раздел 2. Термины и их определения
2.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.2.2. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
2.3. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.4. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.6. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.7. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.8. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.10. Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
Раздел 3. Порядок и условия обработки персональных данных
3.1. Компания осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.3.2. Обработка персональных данных осуществляется Компанией на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством о защите персональных данных.
3.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
3.4. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
3.5. До момента получения согласия Компания информирует субъекта персональных данных об условиях обработки его персональных данных, а также предоставляет следующую информацию:
• свое наименование и местонахождение;
• цели обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• срок, на который субъект персональных данных дает согласие;
• информацию об уполномоченных лицах (если такие лица привлекаются);
• перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, и способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации);
• в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, Компания дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;
• разъясняет права субъекта персональных данных в отношении обработки его персональных данных и способы их реализации;
• иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
3.6. Компания устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, срок их хранения и перечень лиц, кому и в каком объеме предоставляются персональные данные согласно Приложению, являющемуся неотъемлемой частью настоящей Политики.
3.7. Компания осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования c совершением следующих действий с персональными данными в зависимости от цели (целей) обработки: сбор, систематизацию, хранение, изменение, использование, предоставление (в том числе трансграничную передачу), удаление.
В случаях, если обработка персональных данных предполагает их распространение, то Компания указывает конкретные условия, при которых возможно такое действие.
3.8. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве.
При определении сроков хранения персональных данных Компания руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов».
В случае если сроки хранения персональных данных не устанавливаются законодательными актами, то Компания при определении сроков обработки ориентируется на специфику конкретной обработки и разумный отрезок времени, требующийся для достижения целей обработки.
По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) Компании, удаляются.
Раздел 4. Уполномоченные лица, иные лица, участвующие в обработке персональных данных.
Трансграничная передача персональных данных
4.1. Компания осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях согласно Приложению, в том числе осуществляющих информационно-технологическую (IT) поддержку информационных ресурсов (систем) Компании, ведение бухгалтерского и налогового учета хозяйственной деятельности Компании, оказание юридических услуг (юридической помощи) и др.4.2. Уполномоченные лица осуществляют обработку персональных данных на основании поручения Компании (например, посредством заключения соглашения об обработке персональных данных) и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в поручении определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом.
Компания на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Компании.
4.3. Компания предоставляет персональные данные иным лицам в целях согласно Приложению, в частности:
РУП «Белпочта» – с целью направления почтовой корреспонденции;
ООО «Успешная управляющая компания» - для обеспечения доступа в офисные помещения Компании;
государственным органам (организациям) при наличии правовых оснований, установленных законодательством Республики Беларусь о персональных данных.
4.4. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Компанией, если:
• на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом;
• на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
1) когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
2) персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
3) когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
4.5. В случае, если предоставленный субъектом персональных данных адрес электронной почты принадлежит почтовому сервису, коммуникационные серверы которого располагаются за пределами Республики Беларусь, то осуществляется трансграничная передача персональных данных, в том числе в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов ряда почтовых сервисов в этих государствах.
С дополнительной информацией о порядке обработки персональных данных почтовыми сервисами можно ознакомиться, перейдя по внешним ссылкам, ведущим на сайты наиболее популярных почтовых сервисов: Почта Mail.ru, Яндекс Почта, Outlook.com, Gmail.com.
4.6. В связи с вышеуказанным Компания дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:
• отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм;
• отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных;
• ограниченный круг прав субъектов персональных данных;
• использование ненадлежащих способов получения персональных данных, незаконная обработка персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.
Раздел 5. Права субъектов персональных данных и механизм их реализации
5.1. Субъекты персональных данных обладают следующими правами:
Право и его содержание | Обязанности Компании |
5.1.1. Право на отзыв согласия субъекта персональных данных на обработку персональных данных. Если согласие является основанием для обработки персональных данных, то субъект персональных данных вправе в любой момент без объяснения причин отозвать его путем подачи Компании заявления в установленном порядке. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной до момента отзыва согласия. | Компания в срок не более 15 календарных дней после получения заявления в соответствии с его содержанием прекратит обработку персональных данных, осуществит их удаление и уведомит об этом субъекта персональных данных (при отс |
Это право не может быть реализовано, если обработка осуществляется на ином правовом основании, например, если обработка персональных данных необходима для заключения и (или) исполнения договора с субъектом персональных данных. | |
5.1.2. Право на получение информации, касающейся обработки персональных данных. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: • наименование и местонахождение Компании; • подтверждение факта обработки Компанией персональных данных обратившегося лица; • перечень персональных данных и источник их получения; • правовые основания и цели обработки персональных данных; • срок, на который дано согласие на обработку персональных данных (если обработка персональных данных осуществляется на основании согласия); • наименование и место нахождения уполномоченного лица (если обработку осуществляет уполномоченное лицо); • иную информацию, предусмотренную законодательством. | Компания в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных, предоставит ему в доступной форме запрашиваемую информацию либо уведомит его о причинах отказа в ее предоставлении. |
Указанная в настоящем пункте информация не предоставляется если обработка персональных данных осуществляется: • в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь; • в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством; • в иных случаях, предусмотренных законодательными актами. | |
5.1.3. Право на изменение персональных данных. Субъект персональных данных вправе требовать от Компании внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными, путем подачи Компании заявления в установленном порядке с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные. | Компания в срок не более 15 календарных дней после получения заявления внесет соответствующие изменения в персональные данные обратившегося субъекта персональных данных и уведомит его об этом либо уведомит о причинах отказа во внесении таких изменений. |
5.1.4. Право на получение информации о предоставлении персональных данных третьим лицам. Бесплатно один раз в календарный год (1 раз в период с 1 января по 31 декабря одного календарного года) субъект персональных данных вправе получать от Компании информацию о предоставлении своих персональных данных третьим лицам. | Компания в срок не более 15 календарных дней после получения заявления предоставит субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит о причинах отказа в ее предоставлении. |
Указанная в настоящем пункте информация может не предоставляться если обработка персональных данных осуществляется: • в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, о Государственной границе Республики Беларусь; • в соответствии с законодательством об оперативно-розыскной деятельности, процессуально-исполнительным законодательством об административных правонарушениях, уголовно-процессуальным, уголовно-исполнительным законодательством; • в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции; • в иных случаях, предусмотренных законодательными актами. | |
5.1.5. Право требовать прекращения обработки персональных данных и (или) их удаления. Субъект персональных данных вправе требовать от Компании бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии иных законных оснований для обработки персональных данных. | Компания в срок не более 15 календарных дней после получения заявления прекратит обработку персональных данных, а также осуществит их удаление (обеспечит прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомит об этом субъекта персональных данных, либо уведомит о причинах отказа в удовлетворении требований. |
5.1.6. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Компании, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь в порядке, установленном законодательством об обращениях граждан и юридических лиц. | |
5.2. Для реализации прав, предусмотренных подпунктами 5.1.1-5.1.5, субъекту персональных данных необходимо подать Компании заявление в письменной форме (нарочным, лично, почтой) по почтовому адресу: 220012, г. Минск, ул. Толбухина, д. 3А, оф. 401-420 (4 этаж), или в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты dpo@irisdev.tech (в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено). Такое заявление должно содержать:
• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись либо электронную цифровую подпись субъекта персональных данных.
5.3. Компания не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, e-mail и т.п), если иное прямо не предусмотрено настоящей Политикой.
5.4. Реализации права на отзыв согласия на обработку персональных данных, предоставленного в иной электронной форме, возможна путем направления электронного сообщения, содержащего информацию, предусмотренную пунктом 5.2 настоящей Политики, на адрес электронной почты dpo@irisdev.tech.
5.5. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Компании, направив сообщение на электронный адрес: dpo@irisdev.tech.
Раздел 6. Заключительные положения
6.1. Вопросы, касающиеся обработки персональных данных, не урегулированные в настоящей Политике, регламентируются законодательством о защите персональных данных или иными политиками Компании.
6.2. Настоящая Политика публикуется в свободном доступе в сети Интернет по адресу https://irisdev.tech/policy.
6.3. Компания вправе вносить изменения в текст настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на сайте https://irisdev.tech/policy новой редакции Политики.
6.4. Настоящая Политика действует с момента ее утверждения.
Приложение к Политике в отношении обработки персональных данных
ООО «АйрисДев»
Перечень целей обработки персональных данных в ООО «АйрисДев»; категории субъектов персональных данных, чьи персональные данные подвергаются обработке; объем обрабатываемых персональных данных; правовые основания обработки персональных данных; сроки их хранения; перечень лиц, которым предоставляются персональные данные.
