Общество с ограниченной ответственностью «АйрисДев»(ООО «АйрисДев»)
УТВЕРЖДЕНО
Приказ директора ООО «АйрисДев» № 14-ПД от 06.08.2025
УТВЕРЖДЕНО
Приказ директора ООО «АйрисДев» № 14-ПД от 06.08.2025
ПОЛИТИКА
обработки персональных данных ООО «АйрисДев»
обработки персональных данных ООО «АйрисДев»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных ООО «АйрисДев» (далее — Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон) в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.2. Политика разъясняет субъектам персональных данных для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Политика применяется к отношениям, связанным с обработкой ООО «АйрисДев» персональных данных пользователей сайта https://irisdev.tech (далее — Сайт), заказчиков при приобретении услуг, работ, иных программ и сервисов, соискателей (кандидатов на трудоустройство), контрагентов ООО «АйрисДев» (физических лиц, с которыми ООО «АйрисДев» заключаются договоры гражданско-правового характера, представителей субъектов хозяйствования, уполномоченных на подписание договора и (или) совершение действий в рамках его исполнения), лиц, направивших ООО «АйрисДев» обращения, аффилированных лиц ООО «АйрисДев» (далее, если не определено иное, — субъекты персональных данных).
1.4. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), в отношении обработки файлов cookie на Сайте, а также при осуществлении ООО «АйрисДев» видеонаблюдения.
1.5. Контакты ООО «АйрисДев»: адрес места нахождения: Республика Беларусь, 220 012, г. Минск, ул. Толбухина, д. 3А, оф. 401−420 (4 этаж); адрес электронной почты info@irisdev.tech; телефон +375 29 133−21−33, +375 29 625−58−28.0
1.6. Настоящая Политика публикуется в свободном доступе в сети Интернет по адресу https://irisdev.tech, а также размещается в свободном доступе по месту нахождения ООО «АйрисДев».
1.7. Настоящая Политика действует с момента ее утверждения.
2. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
2.3. Уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.4. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.5. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.6. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.7. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.8. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства. 2.10. Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ООО «АйрисДев» осуществляется на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством о персональных данных.
3.2. ООО «АйрисДев» устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, срок их хранения и перечень лиц, кому и в каком объеме предоставляются персональные данные согласно Приложению, являющемуся неотъемлемой частью настоящей Политики.
3.3. ООО «АйрисДев» осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования c совершением следующих действий с персональными данными в зависимости от цели (целей) обработки: сбор, систематизацию, хранение, изменение, использование, предоставление (в том числе трансграничную передачу), удаление. В случаях, если обработка персональных данных предполагает их распространение, то ООО «АйрисДев» указывает конкретные условия, при которых возможно такое действие.
3.4. ООО «АйрисДев» ограничивает обработку персональных данных достижением конкретных, заранее заявленных целей обработки, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки. 3.5. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных ООО «АйрисДев» руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов». Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то срок хранения персональных данных указанных лиц устанавливается ООО «АйрисДев» самостоятельно, исходя из целей обработки персональных данных и специфики деятельности ООО «АйрисДев». По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) ООО «АйрисДев», удаляются.
3.6. ООО «АйрисДев» осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.
3.7. В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования, создания персонализированной рекламы и сбора аналитической информации в обобщенном виде ООО «АйрисДев» использует файлы cookie. Порядок обработки файлов cookie определен в Политике обработки файлов cookie ООО «АйрисДев», размещенной в сети Интернет по адресу https://irisdev.tech.
3.8. В целях обеспечения общественного порядка, охраны физических лиц, объектов ООО «АйрисДев», в том числе материальных ценностей и иного имущества, ООО «АйрисДев» осуществляет видеонаблюдение в административном здании по адресу: г. Минск, ул. Толбухина 3А, этаж 4., в административном здании по адресу: г. Минск, ул. Ф. Скорины, 2, помещ. № 6−24; 6−37; 6−53. Порядок обработки персональных данных при использовании систем видеонаблюдения, установленных на объектах ООО «АйрисДев», определен в Политике видеонаблюдения, размещенной в сети Интернет по адресу https://irisdev.tech
4. УПОЛНОМОЧЕННЫЕ ЛИЦА, ИНЫЕ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. ООО «АйрисДев» осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях согласно Приложению, в том числе осуществляющих информационно-технологическую (IT) поддержку информационных ресурсов (систем) ООО «АйрисДев», ведение бухгалтерского и налогового учета хозяйственной деятельности ООО «АйрисДев», оказание юридических услуг (юридической помощи) и др. 4.2. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с ООО «АйрисДев» соглашения об обработке персональных данных (поручения ООО «АйрисДев») и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных (поручении ООО «АйрисДев») определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом. ООО «АйрисДев» на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению ООО «АйрисДев» персональных данных.
4.3. ООО «АйрисДев» предоставляет персональные данные иным лицам в целях согласно Приложению, в частности: РУП «Белпочта» — с целью направления почтовой корреспонденции; Google LLC (Google Gmail) — с целью направления и получения электронных писем; При предоставлении персональных данных Google LLC ООО «АйрисДев» осуществляет трансграничную передачу персональных данных. Коммуникационные сервера Google LLC (Google Gmail) располагаются за пределами Республики Беларусь, в том числе в иностранных государствах, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов ряда почтовых сервисов в этих государствах. В связи с вышеуказанным ООО «АйрисДев» дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:
С дополнительной информацией о порядке обработки персональных данных Google LLC можно ознакомиться на официальном сайте компании, размещенном в сети Интернет по адресу https://policies.google.com/privacy?hl=ru
ООО «Успешная управляющая компания» — для обеспечения доступа в офис; государственным органам (организациям) при наличии правовых оснований, установленных законодательством Республики Беларусь о персональных данных.
5. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
5.2. Согласие субъекта персональных данных может быть получено ООО «АйрисДев» в письменной форме, в иной электронной форме. В иной электронной форме ООО «АйрисДев» получает согласие субъекта персональных данных посредством проставления субъектом персональных данных отметки («галочки» в чек-боксе) на Сайте.
5.3. До получения согласия ООО «АйрисДев» предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно:
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
6.1. Субъекты персональных данных обладают следующими правами:
6.2. Для реализации одного или нескольких прав, указанных под № 1 — 4 вышеприведенной таблицы, необходимо направить ООО «АйрисДев» соответствующее заявление одним из следующих способов: в письменной форме (нарочным, почтой, лично) по адресу: Республика Беларусь, 220 012, г. Минск, ул. Толбухина, д. 3А, оф. 401−420 (4 этаж); в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты dpo@irisdev.tech.
6.3. Для реализации права на отзыв согласия необходимо направить ООО «АйрисДев» соответствующее заявление в порядке, установленном п. 6.2 Политики. В случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме, реализация права на отзыв согласия возможна путем направления электронного сообщения на адрес электронной почты dpo@irisdev.tech. Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется на основании договора либо иных правовых основаниях, предусмотренных законодательством о персональных данных.
6.4. Заявление о реализации одного или нескольких из указанных выше прав должно содержать: фамилию, имя, отчество (если таковое имеется), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания); изложение сути требований; личную подпись или электронную цифровую подпись субъекта персональных данных.
6.5. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
6.6. Структурным подразделением ООО «АйрисДев», ответственным за осуществление внутреннего контроля за обработкой персональных данных в ООО «АйрисДев», является служба защиты информации. Субъект персональных данных вправе обратиться за содействием в реализации своих прав в службу защиты информации, направив электронное сообщение на адрес электронной почты dpo@irisdev.tech
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. ООО «АйрисДев» имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
7.2. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.
1.1. Настоящая Политика обработки персональных данных ООО «АйрисДев» (далее — Политика) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон) в целях защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.2. Политика разъясняет субъектам персональных данных для каких целей и каким образом их персональные данные собираются, используются или иным образом обрабатываются, а также определяет имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Политика применяется к отношениям, связанным с обработкой ООО «АйрисДев» персональных данных пользователей сайта https://irisdev.tech (далее — Сайт), заказчиков при приобретении услуг, работ, иных программ и сервисов, соискателей (кандидатов на трудоустройство), контрагентов ООО «АйрисДев» (физических лиц, с которыми ООО «АйрисДев» заключаются договоры гражданско-правового характера, представителей субъектов хозяйствования, уполномоченных на подписание договора и (или) совершение действий в рамках его исполнения), лиц, направивших ООО «АйрисДев» обращения, аффилированных лиц ООО «АйрисДев» (далее, если не определено иное, — субъекты персональных данных).
1.4. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), в отношении обработки файлов cookie на Сайте, а также при осуществлении ООО «АйрисДев» видеонаблюдения.
1.5. Контакты ООО «АйрисДев»: адрес места нахождения: Республика Беларусь, 220 012, г. Минск, ул. Толбухина, д. 3А, оф. 401−420 (4 этаж); адрес электронной почты info@irisdev.tech; телефон +375 29 133−21−33, +375 29 625−58−28.0
1.6. Настоящая Политика публикуется в свободном доступе в сети Интернет по адресу https://irisdev.tech, а также размещается в свободном доступе по месту нахождения ООО «АйрисДев».
1.7. Настоящая Политика действует с момента ее утверждения.
2. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.2. Оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
2.3. Уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.4. Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.5. Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.6. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.7. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.8. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства. 2.10. Иные используемые в тексте Политики термины употребляются в значениях, принятых в действующем законодательстве Республики Беларусь.
3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных ООО «АйрисДев» осуществляется на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных законодательством о персональных данных.
3.2. ООО «АйрисДев» устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, срок их хранения и перечень лиц, кому и в каком объеме предоставляются персональные данные согласно Приложению, являющемуся неотъемлемой частью настоящей Политики.
3.3. ООО «АйрисДев» осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования c совершением следующих действий с персональными данными в зависимости от цели (целей) обработки: сбор, систематизацию, хранение, изменение, использование, предоставление (в том числе трансграничную передачу), удаление. В случаях, если обработка персональных данных предполагает их распространение, то ООО «АйрисДев» указывает конкретные условия, при которых возможно такое действие.
3.4. ООО «АйрисДев» ограничивает обработку персональных данных достижением конкретных, заранее заявленных целей обработки, а хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки. 3.5. Сроки хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством об архивном деле и делопроизводстве. При определении сроков хранения персональных данных ООО «АйрисДев» руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов». Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, то срок хранения персональных данных указанных лиц устанавливается ООО «АйрисДев» самостоятельно, исходя из целей обработки персональных данных и специфики деятельности ООО «АйрисДев». По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством в сфере архивного дела и делопроизводства, персональные данные, содержащиеся в информационных системах (ресурсах) ООО «АйрисДев», удаляются.
3.6. ООО «АйрисДев» осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточной обработки.
3.7. В целях обеспечения корректной работы и улучшения функционирования Сайта, удобства его использования, создания персонализированной рекламы и сбора аналитической информации в обобщенном виде ООО «АйрисДев» использует файлы cookie. Порядок обработки файлов cookie определен в Политике обработки файлов cookie ООО «АйрисДев», размещенной в сети Интернет по адресу https://irisdev.tech.
3.8. В целях обеспечения общественного порядка, охраны физических лиц, объектов ООО «АйрисДев», в том числе материальных ценностей и иного имущества, ООО «АйрисДев» осуществляет видеонаблюдение в административном здании по адресу: г. Минск, ул. Толбухина 3А, этаж 4., в административном здании по адресу: г. Минск, ул. Ф. Скорины, 2, помещ. № 6−24; 6−37; 6−53. Порядок обработки персональных данных при использовании систем видеонаблюдения, установленных на объектах ООО «АйрисДев», определен в Политике видеонаблюдения, размещенной в сети Интернет по адресу https://irisdev.tech
4. УПОЛНОМОЧЕННЫЕ ЛИЦА, ИНЫЕ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. ООО «АйрисДев» осуществляет обработку персональных данных с привлечением уполномоченных лиц в целях согласно Приложению, в том числе осуществляющих информационно-технологическую (IT) поддержку информационных ресурсов (систем) ООО «АйрисДев», ведение бухгалтерского и налогового учета хозяйственной деятельности ООО «АйрисДев», оказание юридических услуг (юридической помощи) и др. 4.2. Уполномоченные лица осуществляют обработку персональных данных на основании заключенного с ООО «АйрисДев» соглашения об обработке персональных данных (поручения ООО «АйрисДев») и обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные Законом. Для каждого уполномоченного лица в соглашении об обработке персональных данных (поручении ООО «АйрисДев») определяются перечень допустимых действий с персональными данными, которые будут совершаться таким лицом, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются необходимые меры и требования, предъявляемые к защите обрабатываемых персональных данных в соответствии с Законом. ООО «АйрисДев» на регулярной основе осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты обрабатываемых по поручению ООО «АйрисДев» персональных данных.
4.3. ООО «АйрисДев» предоставляет персональные данные иным лицам в целях согласно Приложению, в частности: РУП «Белпочта» — с целью направления почтовой корреспонденции; Google LLC (Google Gmail) — с целью направления и получения электронных писем; При предоставлении персональных данных Google LLC ООО «АйрисДев» осуществляет трансграничную передачу персональных данных. Коммуникационные сервера Google LLC (Google Gmail) располагаются за пределами Республики Беларусь, в том числе в иностранных государствах, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ввиду нахождения коммуникационных серверов ряда почтовых сервисов в этих государствах. В связи с вышеуказанным ООО «АйрисДев» дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:
- o отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм;
- o отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных;
- o ограниченный круг прав субъектов персональных данных;
- o использование ненадлежащих способов получения персональных данных,
- o незаконная обработка персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.
С дополнительной информацией о порядке обработки персональных данных Google LLC можно ознакомиться на официальном сайте компании, размещенном в сети Интернет по адресу https://policies.google.com/privacy?hl=ru
ООО «Успешная управляющая компания» — для обеспечения доступа в офис; государственным органам (организациям) при наличии правовых оснований, установленных законодательством Республики Беларусь о персональных данных.
5. СПОСОБЫ ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
5.2. Согласие субъекта персональных данных может быть получено ООО «АйрисДев» в письменной форме, в иной электронной форме. В иной электронной форме ООО «АйрисДев» получает согласие субъекта персональных данных посредством проставления субъектом персональных данных отметки («галочки» в чек-боксе) на Сайте.
5.3. До получения согласия ООО «АйрисДев» предоставляет субъекту персональных данных информацию об условиях обработки его персональных данных, а именно:
- местонахождение ООО «АйрисДев»;
- цель обработки персональных данных;
- перечень обрабатываемых персональных данных, необходимых для достижения заявленной цели обработки; перечень совершаемых действий с персональными данными, необходимых для достижения заявленной цели обработки, а также способ их обработки (с использованием средств автоматизации либо без использования средств автоматизации);
- привлекаемых уполномоченных лицах, в случае их привлечения; в случае трансграничной передачи персональных данных в иностранные государства, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, ООО «АйрисДев» дополнительно информирует субъекта персональных данных о рисках, возникающих в связи с отсутствием надлежащего уровня защиты его персональных данных в таких государствах;
- срок, на который субъект персональных данных дает согласие. ООО «АйрисДев» также до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕХАНИЗМ ИХ РЕАЛИЗАЦИИ
6.1. Субъекты персональных данных обладают следующими правами:
№ | Право | Содержание | Последствие |
1 | Право на внесение изменений в свои персональные данные | Субъект персональных данных вправе требовать от ООО "АйрисДев" внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. Для этого субъекту персональных данных необходимо предоставить соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений. | ООО "АйрисДев" в срок до 15 календарных дней с момента получения запроса внесет изменения в персональные данные, если они являются неполными, устаревшими или неточными |
2 | Право на получение информации, касающейся обработки персональных данных | Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование и место нахождения ООО "АйрисДев"; подтверждение факта обработки персональных данных ООО "АйрисДев"; перечень обрабатываемых персональных данных и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие на обработку персональных данных; наименование и место нахождения уполномоченного лица (уполномоченных лиц), если обработка персональных данных ООО "АйрисДев" поручена такому лицу (лицам); иную информацию, предусмотренную законодательством | ООО "АйрисДев" в течение 5 рабочих дней после получения заявления предоставит запрашиваемую информацию либо уведомит о причинах отказа в ее предоставлении |
3 | Право на получение информации о предоставлении персональных данных третьим лицам | Субъект персональных данных вправе получать от ООО "АйрисДев" информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно | ООО "АйрисДев" в срок до 15 календарных дней с момента получения запроса предоставит информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит о причинах отказа в ее предоставлении |
4 | Право требовать прекращения обработки персональных данных и (или) их удаления | Субъект персональных данных вправе требовать от ООО "АйрисДев" бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии иных оснований для обработки персональных данных, установленных законодательством Республики Беларусь | ООО "АйрисДев" в срок до 15 календарных дней с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит субъекта персональных данных об этом, за исключением случаев, когда ООО "АйрисДев" вправе продолжить обработку персональных данных при наличии иных оснований, установленных законодательством о персональных данных |
5 | Право отозвать предоставленное ранее согласие на обработку персональных данных | Если для обработки персональных данных ООО "АйрисДев" обращалось к субъекту персональных данных за получением согласия, то субъект персональных данных может в любое время без объяснения причин отозвать свое согласие. В этой связи право на отзыв согласия не может быть реализовано в случаях, когда обработка осуществляется на иных правовых основаниях обработки персональных данных | ООО "АйрисДев" в срок до 15 календарных дней с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит субъекта персональных данных об этом, за исключением случаев, когда ООО "АйрисДев" вправе продолжить обработку персональных данных при наличии иных оснований, установленных законодательством о персональных данных |
6 | Право на обжалование действий (бездействия) и решений ООО "АйрисДев", связанных с обработкой персональных данных | Если субъект персональных данных посчитает, что обработка его персональных данных осуществляется с нарушением законодательства Республики Беларусь, то субъект персональных данных может подать жалобу в Национальный центр защиты персональных данных | Жалоба рассматривается в порядке, установленном законодательством об обращениях граждан и юридических лиц |
6.2. Для реализации одного или нескольких прав, указанных под № 1 — 4 вышеприведенной таблицы, необходимо направить ООО «АйрисДев» соответствующее заявление одним из следующих способов: в письменной форме (нарочным, почтой, лично) по адресу: Республика Беларусь, 220 012, г. Минск, ул. Толбухина, д. 3А, оф. 401−420 (4 этаж); в виде электронного документа, содержащего электронную цифровую подпись субъекта персональных данных, на адрес электронной почты dpo@irisdev.tech.
6.3. Для реализации права на отзыв согласия необходимо направить ООО «АйрисДев» соответствующее заявление в порядке, установленном п. 6.2 Политики. В случае, если согласие субъектом персональных данных было предоставлено в иной электронной форме, реализация права на отзыв согласия возможна путем направления электронного сообщения на адрес электронной почты dpo@irisdev.tech. Право на отзыв согласия не может быть реализовано в случае, когда обработка персональных данных осуществляется на основании договора либо иных правовых основаниях, предусмотренных законодательством о персональных данных.
6.4. Заявление о реализации одного или нескольких из указанных выше прав должно содержать: фамилию, имя, отчество (если таковое имеется), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания); изложение сути требований; личную подпись или электронную цифровую подпись субъекта персональных данных.
6.5. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
6.6. Структурным подразделением ООО «АйрисДев», ответственным за осуществление внутреннего контроля за обработкой персональных данных в ООО «АйрисДев», является служба защиты информации. Субъект персональных данных вправе обратиться за содействием в реализации своих прав в службу защиты информации, направив электронное сообщение на адрес электронной почты dpo@irisdev.tech
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. ООО «АйрисДев» имеет право по своему усмотрению в одностороннем порядке изменить и (или) дополнить условия настоящей Политики без предварительного уведомления субъектов персональных данных посредством размещения на Сайте новой редакции Политики.
7.2. Вопросы, касающиеся обработки персональных данных, не затронутые в настоящей Политике, регулируются законодательством Республики Беларусь.
Приложение к Политике обработки персональных данных ООО «АйрисДев»
Перечень целей обработки персональных данных в ООО «АйрисДев», категории субъектов персональных данных, чьи персональные данные подвергаются обработке, объем обрабатываемых персональных данных, правовые основания обработки персональных данных, сроки их хранения, перечень лиц, кому и в каком объеме предоставляются персональные данные
Перечень целей обработки персональных данных в ООО «АйрисДев», категории субъектов персональных данных, чьи персональные данные подвергаются обработке, объем обрабатываемых персональных данных, правовые основания обработки персональных данных, сроки их хранения, перечень лиц, кому и в каком объеме предоставляются персональные данные
