Быстрое, бесплатное оформление! Звоните или оставляйте заявку, мы свяжемся с вами в ближайшее время! Быстрое, бесплатное оформление! Звоните или оставляйте заявку, мы свяжемся с вами в ближайшее время!

 ​г. Витебск, пр. Строителей, 11А, офис 508

 +375 33 300 12 15

  info@topframe.by

 ​Пн–Пт 09:00–17:00

Заказать звонок

Политика конфиденциальности

ПОЛИТИКА по обработке персональных данных в отношении кандидатов на трудоустройство

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика Общества с ограниченной ответственностью «ТопФрейм БелЭксперт» (далее - Оператор) в отношении обработки персональных данных (далее - Политика) основана на требованиях Конституции Республики Беларусь, Гражданского кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите данных» (далее - Закон о персональных данных), Закона Республики Беларусь от 10.11.2008 № 455-3 «Об информации, информатизации и защите информации», иных правовых актов Республики Беларусь и определяет:

  • цели обработки персональных данных;
  • правовые основания обработки персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • перечень обрабатываемых персональных данных;
  • условия и порядок обработки персональных данных;
  • права и обязанности субъектов персональных данных;
  • меры, принимаемые Оператором для обеспечения выполнения своих обязанностей при обработке персональных данных;
  • ответственность за соблюдение требований законодательства Республики Беларусь в области персональных данных;
  • реализуемые у Оператора требования к защите персональных данных.

1.2. Для целей Политики понятия и их определения имеют значения, определенные Законом о персональных данных, в том числе:
Оператор — Общество с ограниченной ответственностью «ТопФрейм БелЭксперт».
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Смешанная обработка персональных данных — обработка персональных данных, как с использованием средств автоматизации, так и без использования средств автоматизации.
Кандидаты на трудоустройство — физические лица, обратившиеся к Оператору по вопросу трудоустройства за рубежом.
Сайт Оператора — интернет-сайт Оператора, расположенный по адресу: https://topframe.by/
Пользователи Сайта — физические лица, использующие Сайт Оператора для установления обратной связи с Оператором.
Иностранный наниматель — иностранное юридическое лицо либо иностранная организация, не являющаяся юридическим лицом, заключившее договор о трудоустройстве с Оператором и в соответствии с которым и законодательством государства трудоустройства предоставлено право заключения и прекращения трудовых или гражданско-правовых договоров с трудящимися и которые используют на основании таких договоров труд трудящихся-эмигрантов без привлечения третьей стороны;

1.3. Настоящая Политика не применяется к обработке персональных данных, которые обрабатывает Оператор и которые получены от кандидатов на трудоустройство, лиц, обратившихся за осуществлением административных процедур, работников, бывших работников и их родственников, учредителей.

1.4. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

1.5. Юридический адрес Оператора: 210101, Республика Беларусь, г. Витебск, пр. Строителей, 11А, офис 508, адрес электронной почты: info@topframe.by

1.6. Лицо, ответственное за внутренний контроль за обработкой персональных данных Оператора, назначается приказом директора Оператора.

1.7. К лицу, ответственному за внутренний контроль за обработкой персональных данных, можно обратиться путем подачи письменного обращения на почтовый адрес Оператора и/или путем обращения на адрес электронной почты: info@topframe.by

1.8. Настоящая Политика применяется к обработке персональных данных, которые обрабатывает Оператор и которые получены от кандидатов на трудоустройство, обратившихся к Оператору.

ГЛАВА 2
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, перечень обрабатываемых персональных данных, правовые основания их обработки и срок хранения персональных данных в соответствии с Приложением к настоящей Политике.

2.2. Обработка персональных данных Оператором осуществляется путем смешанной обработки.

2.3. Согласие субъекта персональных данных на обработку его персональных данных включает в себя:

  • фамилию, имя, отчество (если таковое имеется);
  • подпись субъекта персональных данных;
  • иные сведения, указанные в согласии.

Согласие на обработку персональных данных дается Оператору в письменной форме или иной электронной форме.

2.4. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:

  • при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором: заключение и исполнение договора о содействии в трудоустройстве, регистрация трудового договора;
  • при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (подготовка и направление ответа на письменное обращение (заявление) субъекта персональных данных);
  • в иных случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

Согласие субъекта персональных данных Оператор получает в письменной форме или в иной электронной форме путем направления на электронную почту Оператора в рамках дачи согласия на размещение отзыва о деятельности Оператора на Сайте.

2.5. Хранение персональных данных и уничтожение (удаление) персональных данных

2.5.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.

2.5.2. Документы, включающие в себя персональные данные, содержащиеся на материальных (бумажных) носителях, находятся по юридическому адресу Оператора: 210101, Республика Беларусь, г. Витебск, пр. Строителей, 11А, офис 508.
Документы, включающие в себя персональные данные, хранятся в закрытых шкафах. Передача ключей от закрытых шкафов лицам, не имеющим права доступа к персональным данным, запрещена.

2.5.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты:

  • антивирусное программное обеспечение;
  • ввод логина и пароля при получении доступа к информационным ресурсам.

Хранение персональных данных в электронном виде вне применяемых Оператором информационных систем и специально обозначенных Оператором локальных информационных хранилищ (внесистемное хранение персональных данных) не допускается.

2.5.4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь.
Сроки хранения документов на бумажных носителях, содержащих персональные данные, определяются в соответствии с Приложением 1 Постановления Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов» либо Оператором и указываются в Приложении к настоящей Политике.

2.5.5. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.

2.5.6. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

2.5.7. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются комиссией по удалению персональных данных, утвержденной приказом директора в пятнадцатидневный срок с даты истечения срока хранения, достижения целей обработки персональных данных либо утраты необходимости в их достижении.
С целью организации удаления персональных данных приказом директора Оператора создается комиссия по удалению персональных данных.

Для документов на бумажных носителях:

  • отбираются документы, которые подлежат уничтожению, и включаются в акт о выделении к уничтожению;
  • передаются документы, подлежащие уничтожению, в организацию, которая занимается заготовкой вторсырья по приемо-сдаточной накладной;
  • составляется акт уничтожения персональных данных. Акт должен быть подписан членами комиссии по удалению персональных данных и утвержден руководителем Оператора.

Удаление (уничтожение) проектов (черновиков) документов, содержащих персональные данные, производится одновременно с удалением (уничтожением) основных документов.

Для документов в электронном виде:

  • отбираются документы/дела, которые подлежат уничтожению, и включаются в акт о выделении к уничтожению;
  • изымаются все экземпляры документов в электронном виде;
  • стирается информация со съемных носителей, которые могут быть повторно использованы, уничтожаются съемные носители, которые непригодны к повторному использованию;
  • составляется акт удаления персональных данных. Акт должен быть подписан членами комиссии по удалению персональных данных и утвержден директором Оператора.

2.6. Сроки обработки персональных данных

2.6.1. Оператор прекращает обрабатывать персональные данные в случае:

  • достижения цели обработки, либо утраты необходимости в достижении цели, истечения установленного срока обработки персональных данных;
  • истечения срока действия согласия субъекта персональных данных или отзыва субъектом персональных данных согласия на обработку и отсутствия у Оператора иных, предусмотренных законодательством Республики Беларусь, оснований для обработки персональных данных;
  • обнаружения неправомерной обработки персональных данных;
  • прекращения деятельности Оператора.

Персональные данные могут быть обработаны Оператором в течение более длительных сроков, чем указано выше, в случае если этого требует действующее законодательство Республики Беларусь.

2.6.2. Сроки обработки персональных данных Оператором устанавливаются в соответствии с их целями и указаны в Приложении к настоящей Политике.

2.6.3. Сроки обработки персональных данных указываются в согласии, в соответствии с заявленными целями, на которые дается согласие.

2.6.4. Сроки обработки персональных данных могут изменяться Оператором в одностороннем порядке в соответствии с изменениями законодательства Республики Беларусь.

2.7. Защита

2.7.1. Оператор при осуществлении обработки персональных данных принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:

  • назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
  • издание локальных правовых актов, определяющих Политику и вопросы обработки и защиты персональных данных;
  • ознакомление работников и иных заинтересованных лиц с положениями законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных;
  • организация обучения работников, осуществляющих обработку персональных данных;
  • прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
  • создание необходимых условий для работы с персональными данными;
  • организация учета документов, содержащих персональные данные;
  • организация работы с информационными системами, в которых обрабатываются персональные данные;
  • хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.

2.7.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь, настоящей Политикой или соглашением (договором) между Оператором и субъектом персональных данных.

2.7.3. Доступ к обрабатываемым персональным данным разрешается только работникам Оператора, занимающимся обработкой персональных данных.

2.7.4. Перечень работников, имеющих доступ к персональным данным и занимающихся их обработкой, определяется директором Оператора.

2.7.5. Оператор вправе предоставлять персональные данные третьим лицам в целях, определенных в настоящей Политике, в частности банкам, Управлению по гражданству и миграции Министерства внутренних дел Республики Беларусь и иным государственным органам при наличии оснований, установленных законодательством Республики Беларусь.

ГЛАВА 3
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъекты персональных данных имеют право на:

  • отзыв согласия субъекта персональных данных;
  • получение информации, касающейся обработки персональных данных и изменение персональных данных;
  • получение от Оператора информации о предоставлении своих персональных данных третьим лицам не чаще одного раза в календарный год;
  • требование прекращения обработки персональных данных и (или) их удаления;
  • обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

3.2. Для реализации права на отзыв согласия на обработку персональных данных субъект персональных данных обращается к Оператору путем подачи заявления в соответствии с п. 3.3. настоящей Политики либо путем направления электронного обращения на адрес электронной почты: topframebel@gmail.com, если согласие было получено в иной электронной форме.

3.3. Заявление должно содержать:

  • фамилию, имя, отчество субъекта персональных данных;
  • адрес места жительства (места пребывания);
  • изложение сути требования;
  • личную подпись (электронную цифровую подпись, если согласие на обработку персональных данных было подписано с использованием электронной цифровой подписи).

3.4. Оператор в течение 15 (пятнадцати) дней после получения соответствующего заявления:

  • прекращает обработку персональных данных (если нет оснований для обработки согласно законодательству Республики Беларусь);
  • осуществляет их удаление, при отсутствии технической возможности удаления — принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку;
  • вносит изменения в персональные данные;
  • предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления;
  • либо уведомляет его о причинах отказа в предоставлении такой информации.

3.5. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору соответствующего заявления в порядке, установленном настоящей главой. Оператор в течение 5 (пяти) рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

3.6. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных.

3.7. Субъект персональных данных обязан:

  • представлять Оператору достоверные персональные данные;
  • своевременно сообщать Оператору об изменениях и дополнениях своих персональных данных;
  • исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Оператора в области обработки и защиты персональных данных.

ГЛАВА 4
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством и принятыми нормативными правовыми актами, если иное не предусмотрено законодательством;
  • поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора или на иных основаниях в соответствии с действующим законодательством Республики Беларусь, в том числе указанных в настоящей Политике;
  • отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;
  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • осуществлять иные права в соответствии с законодательством Республики Беларусь в области обработки и защиты персональных данных.

4.2. Оператор обязан:

  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом о персональных данных и иными законодательными актами;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных в установленном законодательством порядке;
  • предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;
  • выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

ГЛАВА 5
ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Под обеспечением безопасности при обработке персональных данных понимается ряд правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • реализацию права на доступ к информации.

5.2. В целях обеспечения соблюдения требований конфиденциальности и безопасности при обработке персональных данных Оператор предоставляет работникам, осуществляющим обработку персональных данных, необходимые условия для выполнения указанных требований, предусмотренные подпунктами 2.5.1–2.5.3 раздела 2 настоящей Политики.

5.3. Лицо, осуществляющее обработку персональных данных без использования средств автоматизации:

  • обеспечивает хранение персональных данных, содержащихся на материальных носителях, в условиях, предусмотренных п. 2.5.2 настоящей Политики;
  • осуществляет контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • информирует работников, осуществляющих обработку персональных данных без использования средств автоматизации, о перечне обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

5.4. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, должно производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

5.5. Обработка персональных данных с использованием средств автоматизации означает совершение действий (операций) с такими данными с помощью объектов вычислительной техники в компьютерной сети Оператора.

5.6. Безопасность персональных данных при их обработке в компьютерной сети Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, предусмотренные подпунктом 2.5.3 раздела 2 настоящей Политики.

5.7. Работа с персональными данными в компьютерной сети Оператора должна быть организована таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого пребывания в этой компьютерной сети Оператора посторонних лиц.

ГЛАВА 6
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор осуществляет трансграничную передачу персональных данных кандидатов на трудоустройство; лиц, трудоустроенных к иностранному нанимателю в целях:

  • рассмотрения анкеты соискателя и заключения трудового договора иностранным нанимателем (резидентом Российской Федерации). Иностранное государство, на территорию которого осуществляется передача персональных данных – Российская Федерация;
  • использования изображений кандидатов на трудоустройство; лиц, трудоустроенных к иностранному нанимателю при размещении видеороликов, фотоизображений в аккаунте Оператора в социальной сети Telegram для продвижения услуг Оператора. Иностранное государство, на территорию которого осуществляется передача персональных данных – Объединённые Арабские Эмираты.

6.2. Оператор до начала осуществления трансграничной передачи персональных данных в иные страны, не поименованные в п. 6.1, обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных. К таким странам относятся страны-участники Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также иностранные государства, являющиеся членами Евразийского экономического союза.

6.3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных.

ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

7.2. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.

7.3. Оператор оставляет за собой право периодически изменять и/или дополнять условия настоящей Политики без предварительного и/или последующего уведомления субъектов персональных данных.

Заполните поля и специалист TopFrame с вами свяжется

Нажимая кнопку "Отправить" вы принимаете политику ​конфиденциальности и обработки данных. 

Отправить
Спасибо! Ваше сообщение отправлено.
Отправка не удалась. Пожалуйста, исправьте ошибки и попробуйте еще раз.