Made on
Tilda
CHAPITRE 1.
Dispositions générales
Cette politique de la société à responsabilité limitée « MILISHER » concernant le traitement des données personnelles (ci-après dénommée la politique) a été élaborée conformément aux exigences du paragraphe. 1 clause 3 art. 17 de la loi du 05/07/2021 N 99-Z « Sur la protection des données personnelles » (ci-après dénommée la Loi) afin d'assurer la protection des droits et libertés de l'homme et du citoyen lors du traitement de ses données personnelles , y compris la protection des droits à la vie privée, au secret personnel et familial.
La politique de traitement des données personnelles définit les principes de base, les objectifs, les conditions et les méthodes de traitement des données personnelles, les listes de sujets et de données personnelles traitées, les droits des personnes concernées, ainsi que les exigences de protection des données personnelles mises en œuvre par MILISHER LLC. .
La politique s'applique à toutes les données personnelles traitées par MILISHER LLC (ci-après dénommé l'Opérateur).
La Politique s'applique aux relations dans le domaine du traitement des données personnelles nées avec l'Opérateur avant et après l'approbation de la Politique.
Conformément aux exigences du paragraphe 4 de l'art. 17 de la Loi sur les Données Personnelles, la présente Politique est publiée dans le domaine public sur le réseau Internet d’information et de télécommunications sur le site Internet de l’Opérateur.
Concepts de base utilisés dans la politique :
données personnelles - toute information relative à une personne identifiée ou à une personne identifiable ;
sujet des données personnelles - une personne physique pour laquelle les données personnelles sont traitées ;
opérateur de données personnelles (opérateur) - un organisme public, une personne morale de la République de Biélorussie, une autre organisation, un individu, y compris un entrepreneur individuel, indépendamment ou conjointement avec d'autres personnes spécifiées organisant et (ou) effectuant le traitement des données personnelles ;
traitement de données personnelles - toute action (opération) ou ensemble d'actions (opérations) avec des données personnelles effectuées avec ou sans l'utilisation d'outils d'automatisation. Le traitement des données personnelles comprend, entre autres :
collection;
systématisation;
stockage;
changement;
usage;
dépersonnalisation;
blocage;
diffusion;
disposition;
effacement;
diffusion de données personnelles - actions visant à divulguer des données personnelles à un nombre indéfini de personnes ;
fourniture de données personnelles - actions visant à prendre connaissance des données personnelles d'une certaine personne ou d'un groupe de personnes ;
blocage des données personnelles - résiliation de l'accès aux données personnelles sans les supprimer ;
suppression de données personnelles - actions à la suite desquelles il devient impossible de restaurer le contenu des données personnelles dans le système d'information sur les données personnelles et (ou) à la suite desquelles les supports matériels de données personnelles sont détruits ;
dépersonnalisation des données personnelles - actions à la suite desquelles il devient impossible, sans l'utilisation d'informations supplémentaires, de déterminer la propriété des données personnelles sur un sujet spécifique de données personnelles ;
système d'information sur les données personnelles - un ensemble de données personnelles contenues dans des bases de données et des technologies de l'information et des moyens techniques qui assurent leur traitement ;
CHAPITRE 2.
Finalités et fondements juridiques du traitement des données personnelles
2.1. Les données personnelles des personnes concernées sont traitées aux fins suivantes :
traitement des informations (CV) d'un candidat à un emploi (clause 7, article 6 ; clause 2, partie 2, article 8 de la loi) ;
traitement des données personnelles dans le cadre du travail (clause 7, article 6 ; clause 2, partie 2, article 8 de la loi) ;
assurer le contrôle d'accès ;
conclusion, exécution, modification et résiliation d'un certain accord (clause 5 de l'article 6 de la loi) ;
identification de l'utilisateur enregistré
envoi à l'objet de notifications de données personnelles, d'offres commerciales, de mailings d'information, d'actualité et publicitaires liés aux produits (travaux, services) ;
mise en œuvre des procédures administratives (clause 1, article 6 ; clause 6, partie 2, article 8 de la loi) ;
examen des appels;
tenir des registres comptables et fiscaux (clause 10, article 6 de la loi);
mise en œuvre des systèmes existants de remises et bonus uniques et cumulatifs pour les services fournis, les promotions et les programmes de fidélité, etc.
2.2. Les données personnelles sont traitées uniquement pour atteindre une ou plusieurs finalités légitimes spécifiées. Si des données personnelles ont été collectées et traitées pour atteindre une finalité spécifique, afin d'utiliser ces données à d'autres fins, il est nécessaire d'en informer la personne concernée et, si nécessaire, d'obtenir un nouveau consentement au traitement.
2.3. Seules les données personnelles répondant aux finalités de leur traitement font l’objet d’un traitement. Le traitement des données personnelles des employés peut être effectué uniquement dans le but de garantir le respect des lois et autres réglementations.
2.4. Les données personnelles peuvent être traitées à d'autres fins si cela est nécessaire pour garantir le respect de la loi.
2.5. La base juridique du traitement des données personnelles est un ensemble d'actes juridiques réglementaires, en vertu desquels et conformément auxquels l'Opérateur traite les données personnelles, notamment :
Constitution de la République de Biélorussie ;
Code civil de la République de Biélorussie ;
Code du travail de la République du Bélarus ;
Code des impôts de la République de Biélorussie ;
Loi sur les données personnelles ;
d'autres actes juridiques réglementaires réglementant les relations liées aux activités de l'Opérateur.
2.6. La base juridique du traitement des données personnelles est également :
Charte de l'opérateur ;
les accords conclus entre l'Opérateur et les sujets de données personnelles ;
consentement des personnes concernées au traitement de leurs données personnelles.
CHAPITRE 3.
Catégories de personnes concernées et liste des données personnelles traitées
3.1. L'organisation traite les données personnelles des catégories de sujets suivantes :
les proches des salariés ;
candidats à un emploi ;
les employés et autres représentants de l'Organisation ;
les employés et autres représentants des contreparties - personnes morales ;
contreparties - particuliers ;
les consommateurs ;
les utilisateurs du site Internet de l'Opérateur
d'autres entités dont l'interaction avec l'Opérateur crée la nécessité de traiter des données personnelles.
3.2. Le contenu et le volume des données personnelles traitées doivent correspondre aux finalités de traitement déclarées prévues au chapitre 2 de la Politique. Les données personnelles traitées ne doivent pas être redondantes par rapport aux finalités déclarées de leur traitement.
3.3. L'opérateur peut traiter les données personnelles répertoriées des catégories suivantes de personnes concernées.
3.3.1. Candidats à un emploi chez l'Opérateur :
nom, prénom, patronyme ;
sol;
citoyenneté;
date et lieu de naissance;
coordonnées ;
des informations sur l'éducation, l'expérience professionnelle, les qualifications ;
autres données personnelles fournies par les candidats dans les curriculum vitae et les lettres de motivation.
3.3.2. Salariés et anciens salariés de l’Exploitant :
nom, prénom, patronyme ;
sol;
citoyenneté;
date et lieu de naissance;
image (photo);
détails du passeport ;
adresse d'enregistrement au lieu de résidence;
adresse de résidence réelle ;
coordonnées ;
numéro de contribuable individuel ;
des informations sur l'éducation, les qualifications, la formation professionnelle et la formation avancée ;
état civil, présence d'enfants, liens familiaux ;
des informations sur l'activité professionnelle, y compris la présence d'incitations, de récompenses et (ou) de sanctions disciplinaires ;
données d'enregistrement des mariages ;
des informations sur l'enregistrement militaire ;
informations sur le handicap;
des informations sur la retenue de pension alimentaire ;
des informations sur les revenus d'un emploi précédent ;
autres données personnelles fournies par les salariés conformément aux exigences de la législation du travail.
3.3.3. Membres de la famille des employés de l'Exploitant :
nom, prénom, patronyme ;
degré de relation;
année de naissance;
autres données personnelles fournies par les salariés conformément aux exigences de la législation du travail.
3.3.4. Clients et contreparties de l'Opérateur (particuliers) :
nom, prénom, patronyme ;
date et lieu de naissance;
détails du passeport ;
adresse d'enregistrement au lieu de résidence;
coordonnées ;
numéro de contribuable individuel ;
numéro de compte courant;
autres données personnelles fournies par les clients et les contreparties (particuliers) nécessaires à la conclusion et à l'exécution des contrats.
3.3.5. Représentants (employés) des clients et contreparties (personnes morales) de l’Opérateur :
nom, prénom, patronyme ;
détails du passeport ;
coordonnées ;
poste occupé ;
autres données personnelles fournies par les représentants (employés) des clients et des contreparties nécessaires à la conclusion et à l'exécution des contrats.
3.3.6. Utilisateurs du site Internet de l'Exploitant :
les données reflétant les noms, prénoms et patronymes, numéros de téléphone ; e-mail, adresse postale, autres informations nécessaires de la part de l'utilisateur - un individu ;
nom de l'organisation, adresses légales et postales, coordonnées bancaires, UNP, nom complet du responsable ou de la personne autorisée à signer, numéros de téléphone de l'utilisateur - une personne morale.
Le site collecte et traite des données anonymisées sur les visiteurs (y compris les cookies) à l'aide de services de statistiques Internet (Yandex Metrica, Google Analytics, etc.).
L'opérateur traite les données personnelles pendant la période d'utilisation par l'utilisateur des fonctionnalités du site.
3.3.6.1. Le traitement des données personnelles cesse dès la survenance d’un ou plusieurs des événements suivants :
le consentement au traitement de ses données personnelles a été retiré de la manière établie par la Politique (sauf cas prévus par la législation en vigueur) ;
les objectifs de leur traitement ont été atteints ;
le consentement du sujet a expiré ;
un traitement illégal de données personnelles a été détecté ;
Les activités de la Société ont pris fin.
3.3.6.2. L'utilisateur accepte la collecte et l'analyse de certains types d'informations techniques, notamment les suivantes :
type d'ordinateur ou d'appareil mobile ;
type de plate-forme (par exemple, Apple iOS ou Android) ;
version du système d'exploitation de l'utilisateur ;
type et langue du navigateur ;
liens, pages de sortie et URL ;
date et heure d'intervention sur le site ;
nombre de clics sur les fonctions d'une application ou d'une page Web ;
le temps passé sur une fonctionnalité d'application ou une page Web ;
le nombre de pages consultées et l'ordre de ces pages ;
3.4. Le traitement des données personnelles biométriques (par exemple, des photographies) par l'Opérateur est effectué conformément à la législation de la République de Biélorussie.
3.5. L'opérateur ne traite pas de catégories particulières de données personnelles relatives à la race, à la nationalité, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'état de santé, à la vie intime, à l'exception des cas prévus.
CHAPITRE 4.
La procédure et les conditions de traitement des données personnelles, leur durée de conservation
4.1. Le traitement des données personnelles est effectué par l'Opérateur conformément à la loi « sur la protection des données personnelles » et aux exigences de la législation de la République de Biélorussie.
4.2. Le traitement des données personnelles est effectué avec le consentement des sujets des données personnelles pour le traitement de leurs données personnelles, ainsi que sans ce consentement dans les cas prévus par la législation de la République de Biélorussie.
4.3. L'opérateur effectue des traitements automatisés et non automatisés de données personnelles.
4.4. Les employés de l'Opérateur dont les responsabilités professionnelles incluent le traitement des données personnelles sont autorisés à traiter les données personnelles.
4.5. Le traitement des données personnelles est effectué par :
recevoir des données personnelles sous forme orale et écrite directement des sujets des données personnelles ;
obtenir des données personnelles à partir de sources accessibles au public ;
saisir des données personnelles dans les journaux, registres et systèmes d'information de l'Opérateur ;
utilisation d'autres méthodes de traitement des données personnelles.
4.6. La divulgation à des tiers et la diffusion de données personnelles sans le consentement de la personne concernée ne sont pas autorisées, sauf disposition contraire de la loi. Le consentement au traitement des données personnelles autorisé par le sujet des données personnelles pour la distribution est délivré séparément des autres consentements du sujet des données personnelles au traitement de ses données personnelles.
4.7. Le transfert de données personnelles aux organes d'enquête et d'enquête, aux autorités fiscales, au Service fédéral de sécurité sociale et à d'autres autorités et organisations exécutives est effectué conformément aux exigences de la législation de la République de Biélorussie.
4.8. L'opérateur prend les mesures juridiques, organisationnelles et techniques nécessaires pour protéger les données personnelles contre tout accès non autorisé ou accidentel, destruction, modification, blocage, distribution et autres actions non autorisées, notamment :
identifie les menaces à la sécurité des données personnelles lors de leur traitement ;
adopte les réglementations locales et autres documents réglementant les relations dans le domaine du traitement et de la protection des données personnelles ;
nomme les personnes chargées d'assurer la sécurité des données personnelles dans les divisions structurelles et les systèmes d'information de l'Opérateur ;
crée les conditions nécessaires pour travailler avec des données personnelles ;
organise l'enregistrement des documents contenant des données personnelles ;
organise le travail avec les systèmes d'information dans lesquels les données personnelles sont traitées ;
stocke les données personnelles dans des conditions qui garantissent leur sécurité et empêchent tout accès non autorisé à celles-ci ;
organise des formations pour les employés de l’Exploitant traitant des données personnelles.
4.9. L'opérateur ne conserve pas les données personnelles plus longtemps que ne l'exigent les finalités du traitement des données personnelles, à moins que la durée de conservation des données personnelles ne soit fixée par la législation de la République de Biélorussie ou par accord.
CHAPITRE 5.
Droits des personnes concernées
5.1.L'opérateur a le droit :
5.1.1. déterminer de manière indépendante la composition et la liste des mesures nécessaires et suffisantes pour assurer le respect des obligations prévues par la loi sur les données personnelles et les actes juridiques réglementaires adoptés conformément à celle-ci, sauf disposition contraire de la loi ;
5.1.2. confier le traitement des données personnelles à une autre personne, sauf disposition contraire de la loi, sur la base d'un accord conclu avec cette personne. La personne traitant des données personnelles pour le compte de l'Opérateur est tenue de respecter les principes et règles de traitement des données personnelles prévus par la loi sur les données personnelles ;
5.1.3. Si le sujet des données personnelles retire son consentement au traitement des données personnelles, l'Opérateur a le droit de continuer à traiter les données personnelles sans le consentement du sujet des données personnelles s'il existe des motifs spécifiés dans la loi sur les données personnelles.
5.2. L'opérateur est tenu :
5.2.1 Est tenu, dans les 15 jours suivant la réception de la demande de la personne concernée, de retirer son consentement en soumettant à la Société une demande sous la forme par laquelle le consentement a été obtenu, d'arrêter le traitement des données personnelles, de les supprimer et de notifier les données personnelles. sujet à ce sujet. S'il n'est techniquement pas possible de supprimer les données personnelles, il est tenu de prendre des mesures pour empêcher le traitement ultérieur des données personnelles, y compris leur blocage, et d'en informer la personne concernée dans le même délai.
5.2.2. Est tenu, dans les 5 jours ouvrables suivant la réception de la demande de la personne concernée de recevoir des informations sur le traitement de ses données personnelles, de lui fournir des informations sous une forme accessible ou de lui communiquer les raisons du refus de les fournir.
5.2.3. Est tenu, dans les 15 jours suivant la réception de la demande de la personne concernée de modifier ses données personnelles, d'apporter les modifications appropriées à ses données personnelles et d'en informer la personne concernée ou de lui communiquer les raisons du refus d'effectuer de telles modifications.
5.2.4. Obligé, dans les 15 jours suivant la réception de la demande de la personne concernée de recevoir des informations de l'Opérateur sur la fourniture de ses données personnelles à des tiers, de lui fournir des informations sur les données personnelles de cette personne et à qui ont été fournies au cours de l'année précédant la date. du dépôt de la demande, ou pour informer le sujet des données personnelles des raisons du refus de les fournir.
5.2.5. Obligé, dans les 15 jours suivant la réception de la demande de la personne concernée, d'arrêter le traitement des données personnelles, d'arrêter le traitement des données personnelles, ainsi que de les supprimer (pour garantir l'arrêt du traitement des données personnelles, ainsi que leur suppression par un autorisé personne) et d’en informer la personne concernée.
5.2.6. Expliquer au sujet des données personnelles ses droits liés au traitement des données personnelles.
5.2.7. Obtenir le consentement du sujet des données personnelles, sauf dans les cas prévus par la loi sur la protection des données personnelles et d'autres actes législatifs.
5.2.8. Assurer la protection des données personnelles lors de leur traitement.
5.2.9. Informer immédiatement l'organisme autorisé pour la protection des droits des personnes concernées des violations des systèmes de protection des données personnelles, mais au plus tard 3 jours ouvrables après que l'opérateur a eu connaissance de ces violations, sauf dans les cas prévus par l'organisme autorisé pour le protection des droits des personnes concernées.
5.3. Le sujet des données personnelles a le droit :
5.3.1. Le droit de retirer son consentement à tout moment et sans indication de motifs en adressant une demande à la Société sous la forme par laquelle le consentement a été obtenu
5.3.2. Ils ont le droit de recevoir des informations concernant le traitement de leurs données personnelles, contenant le nom et la localisation de la Société, la confirmation du fait du traitement des données personnelles par la Société, leurs données personnelles et la source de leur réception, les fondements juridiques et finalités du traitement des données personnelles, la durée pour laquelle leur consentement est donné
5.3.3 A le droit d'exiger que la Société apporte des modifications à ses données personnelles si les données personnelles sont incomplètes, obsolètes ou inexactes
5.3.4 Le droit de recevoir gratuitement de la Société des informations sur la fourniture de ses données personnelles à des tiers une fois par année civile
5.3.5 A le droit d'exiger de la Société la cessation gratuite du traitement de ses données personnelles, y compris leur suppression, s'il n'existe aucun motif pour le traitement des données personnelles
5.3.6. Le droit de faire appel des actions (inaction) et des décisions de la Société qui violent leurs droits lors du traitement des données personnelles auprès de l'organisme autorisé pour la protection des droits des personnes concernées
5.4 Le contrôle du respect des exigences de la Politique est effectué par la personne responsable de l'organisation du traitement des données personnelles par l'Opérateur.
5.5. La responsabilité en cas de violation des exigences de la législation de la République de Biélorussie et des réglementations de l'Opérateur dans le domaine du traitement et de la protection des données personnelles est déterminée conformément à la législation de la République de Biélorussie.
CHAPITRE 6.
Mesures prises pour protéger les données personnelles des sujets
6.1. L'Opérateur prend les mesures juridiques, organisationnelles et techniques nécessaires et suffisantes pour protéger les données personnelles des sujets et des utilisateurs du site Internet de l'Opérateur contre tout accès non autorisé ou accidentel à celui-ci, destruction, modification, blocage, copie, distribution, ainsi que contre d'autres actions illégales. .
6.2. Les mesures juridiques prises par l'Opérateur comprennent :
6.2.1. élaboration et application des documents réglementaires sur le traitement et la protection des données personnelles dans la Société ;
6.2.2. inclusion dans les accords conclus par l'Opérateur avec des contreparties d'exigences visant à maintenir la confidentialité et à assurer la sécurité des données personnelles des sujets lors de leur traitement ;
6.2.3. publication de cette Politique sur le site officiel de la Société et fourniture d'un accès à celle-ci.
6.3. Les mesures organisationnelles prises par l'Opérateur comprennent :
6.3.1. familiarisation des employés de la Société avec les exigences de la législation de la République de Biélorussie et de la LPA de la Société dans le domaine du travail avec les données personnelles ;
6.3.2. publication de documents internes sur le traitement des données personnelles, ainsi que de réglementations légales établissant des procédures visant à prévenir et à identifier les violations lors du travail avec des données personnelles, en éliminant les conséquences de ces violations ;
6.3.3. application de mesures organisationnelles et techniques pour assurer la sécurité des données personnelles lors de leur traitement, nécessaires pour répondre aux exigences de protection des données personnelles (utilisation de canaux de transmission de données sécurisés et certifiés, mise en place de procédures d'accès aux données personnelles) ;
6.3.4. mise en œuvre d'un contrôle interne sur le respect par les employés de la Société travaillant avec des données personnelles de sujets des exigences de la législation de la République de Biélorussie et de la LPA, ainsi que le contrôle des mesures prises pour assurer la sécurité des données personnelles ;
6.3.5. assurer l'enregistrement et la comptabilité de toutes les actions effectuées avec les données personnelles traitées à l'aide d'appareils informatiques ;
6.3.6. mise en œuvre de la délimitation et de la restriction de l'accès des salariés aux documents, aux ressources informationnelles, aux moyens techniques et supports de stockage, aux systèmes d'information et aux travaux liés à leur utilisation ;
6.3.7. contrôle régulier de la sécurité des données personnelles, amélioration du système de protection ;
6.3.8. organiser des formations et mener des travaux méthodologiques avec les salariés des divisions structurelles de la Société qui traitent des données personnelles ;
6.3.9. obtenir le consentement des personnes concernées pour le traitement de leurs données personnelles, à l'exception des cas prévus par la législation de la République de Biélorussie, lorsqu'un tel consentement n'est pas requis ;
6.3.10. séparation des données personnelles traitées sans utilisation d'outils d'automatisation des autres informations, notamment en les enregistrant sur des supports tangibles distincts de données personnelles ;
6.3.11. assurer un stockage séparé des données personnelles et de leurs supports matériels, dont le traitement est effectué à des fins différentes et qui contiennent différentes catégories de données personnelles ;
6.3.12. assurer la sécurité des données personnelles lorsqu'elles sont transmises via des canaux de communication ouverts ;
6.3.13. stockage de supports matériels de données personnelles dans le respect de conditions garantissant la sécurité des données personnelles et excluant tout accès non autorisé à celles-ci ;
6.3.14. nomination d'un responsable de l'organisation du traitement des données personnelles dans la Société ;
6.3.15. notification de la manière prescrite aux sujets des données personnelles ou à leurs représentants d'informations sur la disponibilité des données personnelles relatives aux sujets concernés, offrant la possibilité de se familiariser avec ces données personnelles lors de la prise de contact et (ou) de la réception de demandes des sujets spécifiés des données personnelles ou leurs représentants, sauf disposition contraire de la législation de la République de Biélorussie ;
6.3.16. cessation du traitement et destruction ou blocage des données personnelles dans les cas prévus par la législation de la République de Biélorussie dans le domaine des données personnelles ;
6.3.17. effectuer d'autres actions prévues par la législation de la République de Biélorussie dans le domaine des données personnelles.
CHAPITRE 7.
Dispositions finales
7.1. Conformément aux exigences du paragraphe 4 de l'article 17 de la loi sur la protection des données personnelles, cette politique est accessible au public. Un accès illimité à la Politique est assuré en la publiant sur le site officiel https://milisher.by, ainsi que sur le stand d'information de la Société.
7.2. Les personnes dont les données personnelles sont traitées par la Société peuvent recevoir des éclaircissements sur le traitement de leurs données personnelles en envoyant une demande écrite correspondante à l'adresse e-mail : milisherllc@gmail.com.