ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

УТВЕРЖДЕНО

Директор ООО «АТЕНАИС»

 

______________ В.А. Гинак

 

 

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Мы уважаем неприкосновенность частной жизни и заботимся о защите персональной информации, которую Вы нам предоставляете. Мы хотели бы ознакомить Вас со следующими принципами, на которых строится наша политика в отношении конфиденциальной информации и Ваших персональных данных.

 

1. Общие положения

1.1. В процессе ведения бизнеса, ООО «АТЕНАИС» обрабатывает персональные данные частных лиц — субъектов персональных данных. С целью поддержания деловой репутации и обеспечения выполнения норм законодательства в полном объеме, ООО «АТЕНАИС» (далее — Оператор) считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.

1.2. Настоящий документ определяет политику в отношении обработки и защиты персональных данных с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

1.3 Настоящая Политика применима ко всем случаям обработки персональных данных Оператором или от имени Оператора, вне зависимости от того, производится она вручную, автоматически (полуавтоматически).

1.4. Мы осознаем важность и конфиденциальность персональных данных, доверенных нам нашими клиентами, сотрудниками, поставщиками, и делаем все возможное для их защиты. Каждый сотрудник нашей компании несет ответственность за сохранение конфиденциальности в рамках выполняемых задач.

1.5. Мы собираем и обрабатываем персональные данные только в необходимой степени и для заданных целей. Мы уважаем всесторонние права тех людей, информацию о которых собираем, обрабатываем и используем.

1.6. Сохранность данных имеет большое значения для нашей компании. Данный аспект существенно влияет на успешность нашего бизнеса и репутацию компании. Поэтому мы охраняем персональные данные применяя все имеющиеся и подходящие технические и организационные средства для предотвращения несанкционированного доступа и использования или злоупотребления, потери и преждевременного уничтожения.

1.7. В процессе обработки Оператор руководствуется законодательством Республики Беларусь (Конституцией Республики Беларусь, Законом Республики Беларусь от 10.11.2008г. «Об информации, информатизации и защите информации», иными нормативными актами), а также нормами международного права (далее – «Закон»).

 

2. Термины и определения:

2.1. Персональные данные – любая информация, которая позволяет идентифицировать Вас как физическое лицо, («субъект данных»): идентификационный номер, фамилия, собственное имя, отчество, пол, число, месяц, дата рождения, место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограничено дееспособным.

2.2. Субъект данных - физическое лицо (клиент, работник, контрагент), которое может быть идентифицировано прямо или косвенно;

2.3. Клиент - клиент Оператора, который получает и использует услуги, предоставляемые Оператором;

2.4. Обработка - любая деятельность, выполняемая с персональными данными (включая сбор, запись, хранение, модификацию, доступ, передачу запросов, передачу и т. д.);

2.5. Оператор – оператором является компания ООО «АТЕНАИС», должным образом созданная и действующая на территории Республики Беларусь, которая определяет цели и инструменты обработки персональных данных и несет ответственность за обработку персональных данных в соответствии с требованиями действующих нормативных актов;

2.6. Сотрудник - лицо, которое на основании трудового договора или другого контракта выполняет работу Оператора или выполняет задачи, назначенные Оператором;

2.7. Пользователь личных данных («Пользователь») - сотрудник, который обрабатывает личные данные с использованием персональных данных, собранных Оператором, или собирает персональные данные по приказу Оператора;

2.8. Обработчик - физическое или юридическое лицо, государственный орган, агентство или другое лицо, которое обрабатывает личные данные от имени Оператора;

2.9. Нарушение личных данных - нарушение безопасности, приводящее к уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным, случайно или незаконно отправленным, сохраненным или иным образом обработанным.

2.10. Техническая защита информации - деятельность, направленная на обеспечение конфиденциальности, целостности, доступности и сохранности информации техническими мерами без применения средств криптографической защиты информации.

 

3. Обработка персональных данных

3.1. Оператор осуществляет обработку персональных данных, чтобы обеспечить предоставление услуг Оператора в сфере игорного бизнеса, в целях реализации функций, возложенных на Оператора нормативными правовыми актами, исполнения договорных обязательств, одной из сторон которых являются субъекты персональных данных, контроль Имущества Оператора и обеспечение безопасности имущества, персонала Оператора, а также в иных, предусмотренных Законом целях.

3.2. Оператор обрабатывает персональные данные для следующих целей:

3.2.1. идентификация и учет клиентов;

3.2.2. для мониторинга и безопасности собственности Оператора;

3.2.3. кадровый учет персонала Оператора, кандидатов на занятие вакантных должностей;

3.2.4. финансовый учет и мониторинг в случаях, предусмотренных законодательными актами;

3.2.5. учет контрагентов Оператора, их представителей и выгодоприобретателей, состоящих с Оператором в договорных и иных гражданско-правовых отношениях.

3.3. Обработка персональных данных осуществляется в офисе Оператора по адресу: г.Минск, ул.Кирова, 8/4, офис 28, в игорном заведении Оператора по адресу: г. Минск, ул. Кирова, 8/3, пом. 2,3,4, а также в информационных системах, используемых Оператором.

3.4. Оператор обрабатывает персональные данные в объеме и в течение срока, необходимых для выполнения договорных обязательств, требований законодательства, а также собственных целей ведения бизнеса и предоставления услуг. В случаях, предписанных Законом, Оператор оставляет за собой право запрашивать соответствующее согласие субъектов на обработку их персональных данных и отказать в предоставлении услуг в случае неполучения такого согласия.

3.5 Обработка персональных данных осуществляется только уполномоченными сотрудниками Оператора, после принятия достаточных мер безопасности, обеспечивающих защиту персональных данных и в соответствии с нормативными документами, регламентирующими процессы обработки и защиты персональных данных. Обработка и хранение персональных данных может осуществляться как в бумажном, так и в электронном виде, с использованием средств автоматизации или без них.

3.6. Сотрудники Оператора, осуществляющие обработку персональных данных должны обеспечить соблюдение следующих Принципов:

3.6.1. персональные данные обрабатываются законно и добросовестно, то есть в соответствии с применимыми законами и правилами;

3.6.2. персональные данные собираются только для целей определения обработки Оператором;

3.6.3. персональные данные адекватны, уместны и включают только то, что необходимо для достижения определения Оператора цели обработки;

3.6.4. персональные данные точны и, при необходимости, обновляются;

3.6.5. персональные данные хранятся таким образом, чтобы обеспечить идентификацию Субъектов данных;

3.6.6. персональные данные хранятся только до тех пор, пока это необходимо для целей определения процесса обработки Оператора;

3.6.7. персональные данные обрабатываются таким образом, чтобы сохранить безопасность персональных данных на уровне, указанном Оператором, включая, помимо прочего, обеспечение защиты от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения с помощью соответствующих доступных технических или организационных мер;

3.6.8. персональные данные не передаются другим организациям, органам власти.

3.7. Оператор производит обработку персональных данных на следующих этапах:

3.7.1. Получение или подготовка персональных данных;

3.7.2. Использование персональных данных;

3.7.3. Архивирование персональных данных;

3.7.4. Удаление персональных данных.

3.8. На каждом этапе обработки персональных данных Оператор применяет принципы обработки персональных данных, указанные в настоящей Политике, с учетом конкретных данных, целей и других аспектов обработки определенных персональных данных.

3.9. Оператор может прибегать к привлечению третьих лиц для обработки персональных данных на договорной основе, в случае оправданной необходимости. Оператор обязуется предпринять все необходимые меры для обеспечения того, чтобы привлеченные к обработке персональных данных третьи лица действовали в соответствии с настоящей Политикой и не ставили под угрозу конфиденциальность персональных данных.

3.10. Оператор может осуществлять передачу персональных данных субъектов третьим лицам при условии, что данная передача прямо обусловлена требованиями законодательства, или разрешена соответствующим согласием субъекта. Передача персональных данных осуществляется безопасным способом с использованием защищенных каналов передачи данных.

 

4. Хранение персональных данных

4.1. Хранение персональных данных является одним из способов обработки персональных данных, когда обрабатываемые персональные данные хранятся для повторного и многократного использования.

4.2. Период хранения персональных данных в конкретной Обработке будет зависеть от цели обработки.

4.3. Сроки хранения персональных данных, устанавливаются внутренними локальными актами, с учетом требований законодательства.

4.4. Персональная информация, хранящаяся в контроллере видеонаблюдения, хранится в соответствии с требованиями законодательства и внутренними локальными актами.

4.5. По истечении срока годности персональных данных, хранящихся в соответствующей Обработке, Оператор должен обеспечить удаление соответствующих персональных данных.

 

5. Защита персональных данных

5.1 Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное прямо не предусмотрено законодательством Республики Беларусь.

5.2 Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

5.3 Основными мерами защиты персональных данных, используемыми Оператором, являются:

5.3.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

5.3.2. ограничение и контроль состава работников, имеющих доступ к персональным данным;

5.3.3. ознакомление работников с требованиями законодательства и нормативных документов Оператора по обработке и защите персональных данных;

5.3.4. организация режима обеспечения физической безопасности помещений, носителей информации и оборудования;

5.3.5. контроль доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;

5.3.6. регистрация и учёт событий в информационных системах;

5.3.7. применение средств защиты информации для обеспечения безопасности персональных данных при передаче;

5.3.8. обеспечение антивирусной защиты;

5.3.9. защита информационных систем от атак на уровне сети;

5.3.10. осуществление периодического контроля достаточности и полноты реализации защитных мер;

5.3.11. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, а также локальным актам Оператора.

5.4 Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.



Следите за нашим аккаунтом
@casino.shangrila



Казино Шангри Ла в других странах

Рига
Ереван
Тбилиси