1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее, если не указано иное – Политика) принята в целях исполнения требований законодательства Республики Беларусь, обеспечения защиты прав субъектов персональных данных, обрабатываемых ЗАО «АЙГЕНИС» (далее – Оператор) в рамках хозяйственной деятельности, соблюдения конфиденциальности и безопасности процессов их обработки. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
1.2. Настоящая Политика разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99—З «О защите персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор и распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
1.4. Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика публикуется в свободном доступе в информационно– телекоммуникационной сети Интернет на сайте Оператора.
1.5.Основные понятия, используемые в Политике:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
оператор персональных данных – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
программный комплекс aigenis invest – совокупность технических средств, технологий и программных сервисов (мобильное приложение aigenis invest для мобильных операционных систем iOS, Android и веб-версия мобильного приложения aigenis invest и иные), позволяющих осуществлять дистанционное обслуживание;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.6. Основные права и обязанности Оператора
1.6.1. Оператор имеет право:
1.6.2. Оператор обязан:
1.7. Субъект персональных данных имеет право:
1.8. Контроль за исполнением требований Политики осуществляется лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь.
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, срок их хранения и перечень лиц, кому и в каком объеме предоставляются персональные данные согласно Приложению № 1, являющемуся неотъемлемой частью настоящей Политики.
2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Закон «Об информации, информатизации и защите информации»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных (в случаях, когда получение такого согласия предусмотрено законодательством и локально-правовыми актами).
3.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
3.4. Согласие субъекта персональных данных может быть получено Оператором в письменной форме, в виде электронного документа или в иной электронной форме.
В электронной форме Оператор получает согласие субъекта персональных данных посредством
— указания субъектом персональных данных определенной информации (кода) после получения CMC-сообщения;
— проставления субъектом персональных данных соответствующей отметки в программном комплексе aigenis invest;
— других способов, позволяющих установить факт получения согласия субъекта персональных данных.
3.5. Ваше согласие на обработку персональных данных не требуется в случаях, указанных в статье 6 Закона «О защите персональных данных», в том числе, когда обработка персональных данных необходима Оператору:
— для предоставления доступа к сервисам Оператора;
— для заключения и/или исполнения договора, в котором Вы является стороной, в том числе в преддоговорных отношениях;
— для выполнения обязательств, возложенных на Оператора в силу требований законодательства.
Отказ в предоставлении указанного согласия лишает Вас права получения услуги, а также ограничивает в возможности предоставления отдельных сервисов, которые не могут функционировать без дополнительных персональных данных (включая, но не ограничиваясь, файлов «cookies», адреса электронной почты).
3.6. Субъект персональных данных обладает совокупностью прав в отношении своих персональных данных, указанных в таблице 1:
Таблица 1.
3.7. Для реализации одного или нескольких прав, указанных под № 1 – 6 вышеприведенной таблицы, необходимо направить Оператору соответствующее заявление одним из следующих способов:
— в письменной форме (нарочным или почтой (заказной корреспонденцией) или подать лично в офисе Оператора) по адресу: Республика Беларусь, 220062, г.Минск, пр-т Победителей, д. 108, помещение 7, офис 201;
— в форме электронного документа, подписанного ЭЦП с последующим его направлением на электронный адрес dpo@aigenis.by.
Вопросы, связанные с защитой и обработкой персональных данных Оператором, можно направлять на адрес электронной почты dpo@aigenis.by.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Приложении № 1 к Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные, перечисленные в Приложении № 1 к Политике, следующих категорий субъектов персональных данных:
4.2.1. кандидаты для приема на работу к Оператору;
4.2.2. работники и бывшие работники Оператора;
4.2.3. члены семьи работников Оператора;
4.2.4. клиенты и контрагенты Оператора (физические лица), в том числе пользователи программного комплекса «aigenis invest»;
4.2.5. представители (работники) клиентов и контрагентов (юридических лиц) Оператора.
4.3. Обработка Оператором биометрических персональных данных (например, фотографии) осуществляется в соответствии с законодательством Республики Беларусь.
4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь, в том числе на основании абзаца 20 статьи 6 Закона и статьи 8 Закона Республики Беларусь от 30.06.2014 № 165—З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения».
5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
5.5. Обработка персональных данных осуществляется путем:
5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
5.7. При заключение гражданско—правового договора по оказанию брокерских услуг, Оператор передает персональные данные ОАО «Белорусская валютно-фондовая биржа»; орган финансового мониторинга; аудиторам; уполномоченным лицам, оказывающим услуги по разработке, модификации и обслуживанию программных комплексов: aigenis invest, 1С-Бухгалтерия, Битрикс24, программное обеспечения «Департамент фондовой автоматизации». Передача персональных данных органам дознания и следствия; в налоговые органы; Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь в другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
5.9. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
5.10. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.11. Обеспечение безопасности персональных данных достигается, в частности:
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в пункте 1 и 4 статьи 11, пункте 1 статьи 12 Закона о персональных данных, предоставляются Оператором субъекту персональных данных при получении заявления субъекта персональных данных.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Заявление должно содержать:
Заявление может быть направлено в письменной форме, в электронной форме, посредством проставления субъектом персональных данных соответствующей отметки в программном комплексе aigenis invest.
В случае отказа от обработки персональных данных в целях получения рекламной информации об услугах, рекламных и (или) маркетинговых акциях, программах, мероприятиях Оператора посредством телефонного звонка, SMS-рассылки PUSH-уведомлений, Email-сообщений, почтовых отправлений по месту проживания (нахождения), заявление может быть направлено в письменной форме по адресу нахождения Оператора: 220062 Республика Беларусь, г. Минск, пр-т Победителей, д. 108, помещение 7, офис 201, в электронной форме, посредством проставления субъектом персональных данных соответствующей отметки в программном комплексе aigenis invest.
Если в заявлении субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Субъекту персональных данных может быть отказано в предоставлении информации в соответствии с пунктом 3 статьи 11 Закона о персональных данных.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных либо по его заявлению или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного заявления или запроса на период проверки.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет (изменяет) персональные данные в течение
15 дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при получении заявления субъекта персональных данных либо запроса уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения заявления (запроса).
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные уничтожаются в порядке, установленном законодательством в сфере архивного дела, делопроизводства и законодательства, регулирующего профессиональную деятельность Оператора. Персональные данные, содержащиеся в информационных системах (ресурсах) Оператора, удаляются либо блокируются в случаях, предусмотренных законодательством.
Отзыв субъектом персональных данных согласия на их обработку влечет односторонний отказ Оператора от дальнейшего исполнения гражданско-правового договора оказания брокерских услуг (внесудебное расторжение договора).
Ваш личный менеджер проконсультирует вас по всем интересующим вопросам!
Вся информация по вебинару, напоминание и ссылка на участие в телеграм-бот. Получить ссылку
Заполните поля ниже и оставьте отзыв
Оцените компанию Айгенис и ее сервис