Мы уважаем неприкосновенность частной жизни и заботимся о защите персональной информации, которую Вы нам предоставляете. Мы хотели бы ознакомить Вас со следующими принципами, на которых строится наша политика в отношении конфиденциальной информации и Ваших персональных данных.

1. Общие положения

1.1. В процессе ведения бизнеса, ООО «АТЕНАИС» обрабатывает персональные данные частных лиц — субъектов персональных данных. С целью поддержания деловой репутации и обеспечения выполнения норм законодательства в полном объеме, ООО «АТЕНАИС» (далее — Оператор) считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.

1.2. Настоящий документ определяет политику в отношении обработки и защиты персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.3 Настоящая Политика применима ко всем случаям обработки персональных данных Оператором или от имени Оператора, вне зависимости от того, производится она вручную, автоматически (полуавтоматически).

1.4. Мы осознаем важность и конфиденциальность персональных данных, доверенных нам нашими клиентами, сотрудниками, поставщиками, и делаем все возможное для их защиты. Каждый сотрудник нашей компании несет ответственность за сохранение конфиденциальности в рамках выполняемых задач.

1.5. Мы собираем и обрабатываем персональные данные только в необходимой степени и для заданных целей. Мы уважаем всесторонние права тех людей, информацию о которых собираем, обрабатываем и используем.

1.6. Сохранность данных имеет большое значения для нашей компании. Данный аспект существенно влияет на успешность нашего бизнеса и репутацию компании. Поэтому мы охраняем персональные данные применяя все имеющиеся и подходящие технические и организационные средства для предотвращения несанкционированного доступа и использования или злоупотребления, потери и преждевременного уничтожения.

1.7. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и иных убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности.

1.8. В процессе обработки персональных данных Оператор руководствуется законодательством Республики Беларусь (Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021г. №99-3 «О защите персональных данных» (далее – «Закон»), а также нормами международного права.

1.9. Текст настоящей Политики доступен для ознакомления в сети Интернет на веб-сайте Оператора https://shangrila.by.

 

2. Термины и определения:

2.1. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

2.2. Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

2.3. Субъект данных - физическое лицо (клиент, посетитель сайта, работник, контрагент), в отношении которого осуществляется обработка персональных данных;

2.4. Клиент - клиент Оператора, который получает и использует услуги, предоставляемые Оператором;

2.5. Пользователь- посетитель веб-сайта https://shangrila.by

2.6. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

2.7. Оператор – оператором является компания ООО «АТЕНАИС», должным образом созданная и действующая на территории Республики Беларусь, которая определяет цели и инструменты обработки персональных данных и несет ответственность за обработку персональных данных в соответствии с требованиями Закона;

2.8. Сотрудник - лицо, которое на основании трудового договора или другого контракта выполняет работу Оператора или выполняет задачи, назначенные Оператором;

2.9. Пользователь личных данных («Пользователь») - сотрудник, который обрабатывает личные данные с использованием персональных данных, собранных Оператором, или собирает персональные данные по приказу Оператора;

2.10. Обработчик - физическое или юридическое лицо, государственный орган, агентство или другое лицо, которое обрабатывает личные данные от имени Оператора;

2.11. Нарушение личных данных - нарушение безопасности, приводящее к уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным, случайно или незаконно отправленным, сохраненным или иным образом обработанным.

2.12. Техническая защита информации - деятельность, направленная на обеспечение конфиденциальности, целостности, доступности и сохранности информации техническими мерами без применения средств криптографической защиты информации.

2.13. Блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

2.14. Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.15. Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Основные права и обязанности Оператора и Субъекта персональных данных

3.1. Оператор имеет право:

3.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

3.1.2. отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе, если такие персональные данные являются необходимыми для заявленных целей их обработки;

3.1.3.      осуществлять иные права, предусмотренные Законом.

3.2. Оператор обязан:

3.2.1.      обрабатывать персональные данные в порядке, установленном Законом;

3.2.2. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

3.2.3. получать согласие субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

3.2.4.      обеспечивать защиту персональных данных в процессе их обработки;

3.2.5. вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

3.2.6. рассматривать заявления субъектов персональных данных по вопросам обработки их персональных данных и давать на них мотивированные ответы;

3.2.7. предоставлять в случаях, предусмотренных Законом и иными законодательными актами, субъекту персональных данных по его заявлению информацию о его персональных данных, об их предоставлении третьим лицам;

3.2.8. прекращать по требованию (заявлению) субъекта персональных данных обработку его персональных данных, а также осуществлять их удаление или блокирование при отсутствии в соответствии с законодательством оснований для их обработки;

3.2.9. не допускать обработку персональных данных, несоответствующую первоначальным целям такой обработки;

3.2.10. хранить персональные данные не дольше, чем этого требуют заявленные цели обработки персональных данных;

3.2.11. выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

3.3. Субъект персональных данных имеет право:

3.3.1. на получение информации, касающейся обработки Оператором его персональных данных, в случаях, предусмотренных Законом и иными законодательными актами;

3.3.2. на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

3.3.3.      на отзыв своего согласия на обработку персональных данных;

3.3.4. на прекращение обработки своих персональных данных, включая их удаление или блокирование, при отсутствии оснований для их обработки;

3.3.5. на обжалование действий (бездействия) и решений Оператора, относящихся к обработке его персональных данных и нарушающих его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;

3.3.6. на осуществление иных прав, предусмотренных Законом и иными законодательными актами.

3.4. Субъект персональных данных обязан:

3.4.1. в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для целей их обработки;

3.4.2. информировать Оператора об изменениях своих персональных данных в случаях, предусмотренных законодательными актами.

 

4. Обработка персональных данных

4.1. Обработка персональных данных осуществляется в соответствии с Законом и иными актами законодательства.

4.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных настоящим Законом и иными законодательными актами. В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом и иными законодательными актами.

4.3. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

4.4. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме: указания (выбора) субъектом персональных данных определенной информации (кода) после получения Смс-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе; других способов, позволяющих установить факт получения согласия персональных данных.

4.5. Оператор осуществляет обработку персональных данных, чтобы обеспечить предоставление услуг Оператора в сфере игорного бизнеса и общественного питания, в целях реализации функций, возложенных на Оператора нормативными правовыми актами, исполнения договорных обязательств, одной из сторон которых являются субъекты персональных данных, а также в иных, предусмотренных Законом целях.

4.6. Оператор обрабатывает следующие персональные данные субъекта персональных данных: идентификационный номер, фамилия, собственное имя, отчество (если таковое имеется), пол, число, месяц, дата рождения, место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), номер телефона, профессия, место работы, данные о регистрации по месту жительства и (или) месту пребывания, адреса электронной почты, данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограничено дееспособным, иную информацию (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки);

4.7. Оператор обрабатывает персональные данные для следующих целей:

4.7.1. соблюдения требований законодательных актов Республики Беларусь, регулирующих деятельность Оператора;

4.7.2. идентификация и учет клиентов;

4.7.3. для мониторинга и безопасности собственности Оператора, посетителей игорного заведения;

4.7.4. кадровый учет персонала Оператора, кандидатов на занятие вакантных должностей;

4.7.5. финансовый мониторинг и учет в случаях, предусмотренных законодательными актами;

4.7.6. учет контрагентов Оператора, их представителей и выгодоприобретателей, состоящих с Оператором в договорных и иных гражданско-правовых отношениях;

4.7.7. управления продажами, мониторинга услуг, ведения статистики, проведения маркетинговых исследований и акций, привлечения клиентов, опросов, продвижения своих услуг;

4.7.8. для всех коммерческих отношений, которые связывают Оператора с клиентами (предоставление услуг, программа лояльности, информационные и коммерческие сообщения клиентам по все каналам связи, на которые они подписаны, обработка публикаций и отзывов клиентов на использование услуг Оператора (в том числе через третьих лиц)).

4.8. Обработка персональных данных осуществляется по местонахождению Оператора по адресу: г. Минск, ул. Кирова, 8/3, пом. 1,2,3,4, а также в информационных системах, используемых Оператором.

4.9. Способы обработки персональных данных Оператором:

4.9.1. неавтоматизированная обработка персональных данных;

4.9.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;

4.9.3. смешанная обработка персональных данных.

4.10. Оператор обрабатывает персональные данные в объеме и в течение срока, необходимых для выполнения договорных обязательств, требований законодательства, а также собственных целей ведения бизнеса и предоставления услуг.

4.11. Обработка персональных данных Оператором, включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия или совокупность действий в соответствии с законодательными актами.

4.12. Обработка персональных данных осуществляется только уполномоченными сотрудниками Оператора, после принятия достаточных мер безопасности, обеспечивающих защиту персональных данных и в соответствии с нормативными документами, регламентирующими процессы обработки и защиты персональных данных. Обработка и хранение персональных данных может осуществляться как в бумажном, так и в электронном виде, с использованием средств автоматизации или без них.

4.13. Сотрудники Оператора, осуществляющие обработку персональных данных, должны обеспечить соблюдение следующих Принципов:

4.13.1. персональные данные обрабатываются законно и добросовестно, то есть в соответствии с применимыми законами и правилами;

4.13.2. персональные данные собираются только для целей определения обработки Оператором;

4.13.3. персональные данные адекватны, уместны и включают только то, что необходимо для достижения определения Оператора цели обработки;

4.13.4. персональные данные точны и, при необходимости, обновляются;

4.13.5. персональные данные хранятся таким образом, чтобы обеспечить идентификацию Субъектов данных;

4.13.6. персональные данные хранятся только до тех пор, пока это необходимо для целей определения процесса обработки Оператора;

4.13.7. персональные данные обрабатываются таким образом, чтобы сохранить безопасность персональных данных на уровне, указанном Оператором, включая, помимо прочего, обеспечение защиты от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения с помощью соответствующих доступных технических или организационных мер.

4.14. На каждом этапе обработки персональных данных Оператор применяет принципы обработки персональных данных, указанные в настоящей Политике, с учетом конкретных данных, целей и других аспектов обработки определенных персональных данных.

4.15. Оператор может прибегать к привлечению третьих лиц для обработки персональных данных на договорной основе, в случае оправданной необходимости. Оператор обязуется предпринять все необходимые меры для обеспечения того, чтобы привлеченные к обработке персональных данных третьи лица действовали в соответствии с настоящей Политикой и не ставили под угрозу конфиденциальность персональных данных.

4.16. Оператор может осуществлять передачу персональных данных субъектов третьим лицам при условии, что данная передача прямо обусловлена требованиями законодательства, или разрешена соответствующим согласием субъекта. Передача персональных данных осуществляется безопасным способом с использованием защищенных каналов передачи данных.

 

5. Хранение персональных данных

5.1. Хранение персональных данных является одним из способов обработки персональных данных, когда обрабатываемые персональные данные хранятся для повторного и многократного использования.

5.2. Период хранения персональных данных в конкретной Обработке будет зависеть от цели обработки.

5.3. Сроки хранения персональных данных, устанавливаются внутренними локальными актами, с учетом требований законодательства.

5.4. Персональная информация, хранящаяся в контроллере видеонаблюдения, хранится в соответствии с требованиями законодательства и внутренними локальными актами.

5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных.

 

6. Защита персональных данных

6.1 Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное прямо не предусмотрено законодательством Республики Беларусь.

6.2 Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

6.3 Основными мерами защиты персональных данных, используемыми Оператором, являются:

6.3.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

6.3.2. издание внутренних нормативных документов, определяющих политику Оператора в отношении обработки персональных данных;

6.3.3. ограничение и контроль состава работников, имеющих доступ к персональным данным;

6.3.4. ознакомление работников с требованиями законодательства и нормативных документов Оператора по обработке и защите персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

6.3.5. организация режима обеспечения физической безопасности помещений, носителей информации и оборудования;

6.3.6. контроль доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

6.3.7. регистрация и учёт событий в информационных системах;

6.3.8. применение средств защиты информации для обеспечения безопасности персональных данных при передаче;

6.3.9. обеспечение антивирусной защиты;

6.3.10. защита информационных систем от атак на уровне сети;

6.3.11. осуществление периодического контроля достаточности и полноты реализации защитных мер;

6.3.12. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, а также локальным актам Оператора.

 

7. Порядок реализации прав субъекта персональных данных

7.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору личного заявления в письменной форме.

Заявление должно содержать:

- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;

- адрес места жительства (места пребывания);

- дату рождения;

- идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

- изложение сути требований;

- личную подпись.

7.2. Оператор в течение 15 дней после получения заявления в соответствии с его содержанием прекращает обработку персональных данных (при отсутствии иных оснований для обработки,

предусмотренных Законом и иными актами законодательства), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.

7.3. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном пунктом 7.1. настоящей Политики. Оператор в течение 5 рабочих дней после получения заявления (если иной срок не установлен законодательными актами) предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.

7.4. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 7.1. настоящей Политики, с приложением документов (копий документов), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

7.5. Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно (если иное не предусмотрено Законом и иными законодательными актами), посредством подачи Оператору заявления в порядке, предусмотренном пунктом 7.1. настоящей Политики. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.

7.6. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 7.1. настоящей Политики. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки согласно Закону и иным законодательным актам), осуществляет их удаление, при отсутствии технической возможности удаления - принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом субъекта персональных данных в тот же срок.

 

8. Заключительные положения

8.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь, а также международными договорами Республики Беларусь.

8.2. Оператор имеет право изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.