Политика обработки персональных данных (далее – Политика) в Обществе с Ограниченной Ответственностью «Линдер Групп», гостиница «Шахтер» (далее – Предприятие) разработана в соответствии с законодательством Республики Беларусь и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.Положения настоящей Политики являются основой для организации работы по обработке персональных данных на Предприятии, в том числе, для разработки локальных нормативных правовых актов, регламентирующих процесс обработки персональных данных на Предприятии.Требования настоящей Политики являются обязательными для исполнения всеми работниками Предприятия.ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.Защита персональных данных – комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.Общедоступные персональные данные – персональные данные, распространенные самим Субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.Обезличивание персональных данных – действия, в результате которых становится невозможным, без использования дополнительной информации, определить принадлежность персональных данных.Трансграничная передача данных – передача персональных данных на территорию иностранного государства.Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные и (или) в результате которых уничтожаются материальные носители персональных данных.Предприятие – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.Субъект персональных данных – физическое лицо, в том числе индивидуальный предприниматель, которое прямо или косвенно определено с помощью персональных данных.Работник Предприятия, работник – физическое лицо, заключившее с ООО «Линдер Групп» гостиница «Шахтер» трудовой договор (контракт);Веб-сайт – совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Предприятия, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу soligorsk-hotel.byПользователь – Субъект обработки персональных данных, в том числе работник Предприятия и посетитель сайта soligorsk-hotel.by ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Предприятие осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:идентификации Пользователя;осуществление деятельности предприятия в соответствии с Уставом;ведение кадрового делопроизводства;содействие работникам в трудоустройстве, получении образования и продвижении по работе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;формирования справочных материалов для внутреннего информационного обеспечения деятельности предприятия;привлечение и отбор кандидатов на работу;организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;осуществление гражданско-правовых отношений;ведение бухгалтерского учета;осуществление пропускного режима.Предприятие обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Предприятием для достижения целей, предусмотренных п.1.Обработка специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или других убеждений, половой жизни, на предприятии не осуществляется.Обрабатываемые персональные данные - данные, отражающие фамилию, имя и отчество; идентификационный номер; число, месяц, год рождения; номер телефона; электронную почту; адрес; фото; биографические данные; другую информацию, которая необходима от Пользователя – физического лица.Также на сайте Предприятия soligorsk-hotel.by происходит сбор и обработка обезличенных данных о посетителях с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Аналитика и др.).Предприятия осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:кандидаты на замещение вакантных должностей;работники Предприятия;контрагенты-физические лица;посетители Предприятия;лица, направившие обращение на Предприятие;посетители веб-сайта Предприятия; СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Предприятие осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в целях, указанных в Политике.Персональные данные хранятся:на бумажных носителях;в форме компьютерных файлов;в специализированных информационных системах Предприятия, обеспечивающих обработку и хранение информации.Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:поступления от Пользователя отзыва согласия на обработку его персональных;достигнуты цели их обработки;истек срок действия согласия субъекта или он отозвал согласие на обработку персональных данных;обнаружена неправомерная обработка персональных данных;прекращена деятельность Предприятия.ПОРЯДОК ПОЛУЧЕНИЯ СОГЛАСИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ФОРМА ЕГО ПОЛУЧЕНИЯ
Обработка персональных данных Субъекта персональных данных осуществляется с его согласия, а также без такого согласия, если обработка персональных данных необходима для исполнения договора, стороной которого является Субъект персональных данных (для заключения такого договора) или в иных случаях, предусмотренных законодательством о персональных данных.Согласие может быть получено в письменной форме, в форме электронного документа или в иной электронной форме.Согласие дается однократно при устройстве на работу для работников Предприятия, при рассмотрении кандидатур на работу на Предприятии.ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ
Субъект персональных данных имеет право: получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;принимать предусмотренные законом меры по защите своих прав;отозвать свое согласие на обработку персональных данных;осуществлять иные права, предусмотренные законодательством.Предприятие в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных;Предприятие в пятнадцатидневный срок после получения заявления: о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных Предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.Предприятие в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных;Предприятие в пятнадцатидневный срок после получения заявления: о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных Предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.Предприятие обязано исполнять иные требования уполномоченного органа по защите прав Субъектов персональных данных об устранении нарушений законодательства о персональных данных, выполнять иные обязанности, предусмотренные законодательством о защите персональных данных и иными законодательными актами. ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ПРОЦЕССОМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Предприятие осуществляет передачу персональных данных государственным и иным органам (организациям), иным лицам в рамках их полномочий в соответствии с законодательством Республики Беларусь.Доступ к обрабатываемым персональным данным предоставляется только тем работникам Предприятия, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством о персональных данных, договором, или согласием Субъекта персональных данных на обработку его персональных данных.Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.Предприятие принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.Обработка и хранение персональных данных осуществляется в соответствии с законодательством и внутренними правилами и регламентами Предприятия.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
За нарушение требований настоящей Политики (иных локальных нормативных правовых актов Предприятия, принятых в развитие ее положений), в том числе касающихся несоблюдения принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных Предприятие и Работники несут гражданско-правовую, административную и иную ответственность в соответствии с законодательством Республики Беларусь.Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу soligorsk-hotel.byПредприятие при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим их размещением на сайте. Субъекты самостоятельно получают на сайте информацию об изменениях.Политика видеонаблюдения(утверждена приказом директора ООО «Линдер Групп» гостиница «Шахтер» от 02.04.2025 № 17)1. Политика видеонаблюдения разработана в соответствии с Положением о видеонаблюдении в ООО «Линдер Групп» гостиница «Шахтер» (далее – Гостиница), с целью разъяснения субъектам персональных данных целей обработки их изображений. Попавших на камеры видеонаблюдения Гостиницы и отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их реализации.2. Видеонаблюдение в Гостинице ведется в целях:- выполнение требований законодательства по оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности Гостиницы как объекта подлежащего обязательному оборудованию такими средствами;- обеспечение производственно-технологической, исполнительской и трудовой дисциплины.3. Видеонаблюдение в Гостинице:- ведется при помощи камер открытого типа;- в некоторых местах ведется с записью звука;- ведется круглосуточно и непрерывно;- осуществляется в соответствии с Указом № 527, абзацем двадцатым статьи 6 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Постановлением № 1164.Видеонаблюдение допускается на рабочих местах тех работников, трудовая деятельность которых связана с опасными условиям труда, материальными ценностями (денежными средствами), с непрерывным обслуживанием клиентов.4. Видеонаблюдение не используется:- для учета фактически отработанного работниками Гостиницы времени;- для уникальной идентификации лиц, изображённых на видеозаписи. Видеозаписи не используются способом, не соответствующим заявленным целями. Видеозаписи не используются в личных и иных целях, не связанных с профессиональной деятельностью, и не подлежат изменению, использованию, распространению и предоставлению, кроме случаев, предусмотренных законодательными актами. Видеонаблюдение не направлено на сбор личной информации о конкретном человеке.Системы видеонаблюдения не устанавливаются в местах и помещениях, предназначенных для личных нужд (номера, бытовые комнаты, комнаты отдыха и приема пищи туалетные комнаты и т.д.). Установка устройств, предназначенных для негласного получения видеоинформации (скрытых камер, прослушивающих устройств), не осуществляется и запрещена.Видеонаблюдение на рабочих местах за работниками, трудовая деятельность которых не связана с опасными условиям труда, материальными ценностями (денежными средствами), с непрерывным обслуживанием клиентов не осуществляется и запрещено. Запрещено выборочное видеонаблюдение на рабочих местах отдельных работников.5. Система видеонаблюдения включает в себя ряд устройств: камеры открытого видеонаблюдения, мониторы, записывающие устройства.Камеры видеонаблюдения охватывают следующее пространство:- территория, прилегающая к Гостинице (периметр);- входная группа (внутри гостиницы);- холл Гостиницы на первом этаже;- зона ресепшен (с записью звука);-лифт;- лифт-холлы и коридоры Гостиницы со 2го по 5й этаж;- внутренний дворик Гостиницы;- парковочные места.Работникам и посетителям Гостиницы запрещается загораживать, закрывать камеры или каким-либо иным способом препятствовать видеонаблюдению. 6. Срок хранения видеозаписей составляет 30 календарных дней. По истечении этого срока видеозаписи автоматически удаляются. Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, уголовного преступления, по устному поручению директора гостиницы (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.7. Передача записей камер видеонаблюдения третьей стороне допускается только в исключительных случаях (по запросу компетентных государственных органов).Вопрос о передаче записей третьим лицам решается директором Гостиницы (лицом, исполняющим его обязанности).8. Субъект персональных данных имеет право:8.1. на получение информации, касающейся обработки своих персональных данных в Гостинице, содержащей сведения о местонахождении Гостиницы, подтверждение факта обработки персональных данных обратившегося лица в Гостинице, его персональные данные и источник их получения, правовые основания и цели обработки персональных данных, иную информацию, предусмотренную законодательством;8.2. на получение от Гостиницы информации о предоставлении своих персональных данных, обрабатываемых в Гостинице, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно; 8.3. на обжалование действий (бездействия) и решений Гостиницы, нарушающих его права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством. 8.4. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения Гостиницы субъект персональных данных подает Оператору заявление в письменной форме на почтовый адрес Оператора: ул. К.Заслонова, д. 34-1, 223710, г. Солигорск либо в виде электронного документа на электронный адрес: ooo.lindergroup@mail.ru.Заявление субъекта персональных данных должно содержать: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес места жительства (места пребывания) субъекта персональных данных, дату рождения субъекта персональных данных, изложение сути требований субъекта персональных данных, личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.В связи с тем, что в Гостинице видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней (если иное не определено настоящим Положением), изложение сути требований субъекта персональных данных должно содержать дату и период времени записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала. Ответ на заявление субъекта персональных данных направляется ему в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.9. В целях обеспечения принципа прозрачности видеонаблюдения: работники и посетители Гостиницы информируются о видеонаблюдении с помощью специальных информационных знаков (табличек), размещенных при входе в Гостиницу и в местах общего пользования; Политика видеонаблюдения размещается на ресепшен и на официальном сайте Гостиницы soligorsk-hotel.by.10. За содействием в реализации прав, связанных с обработкой персональных данных в Гостинице, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных Оператора, направив сообщение на электронный адрес: ooolindergroup@mail.ru.ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
На основании заключенных договоров, ООО «Линдер Групп» поручает обработку персональных данных клиентов ООО «Линдер Групп», осуществляющих покупку товаров на сайте www.romashka.by следующим уполномоченным лицам (далее - УЛ):Наименование УЛ, УНП | Место нахождения УЛ | Цель обработки персональных данных | Перечень обрабатываемых персональных данных | Перечень действий УЛ по обработке персональных данных | Срок обработки |
ООО"ИКомЧардж" УНП 191670289 | Республика Беларусь, г. Минск, пр. Дзержинского, 104, офис 1801 | Обеспечение технической возможности проведения платежей с использованием банковских пластиковых карточек | Фамилия и имя держателя карточки, номер банковской карточки, CVC/CVV, адрес электронной почты, ID-заказа | Сбор, систематизация, хранение, использование, предоставление, удаление персональных данных | 5 лет с момента осуществления платежа |