ПОЛИТИКА

в отношении обработки персональных данных Общества с ограниченной ответственностью «Бизнес Инсайтер»

Версия 1.1 от 9 октября 2025 года

УТВЕРЖДЕНО

Приказом директора Общества с ограниченной ответственностью «Бизнес Инсайтер» от 9 октября 2025 года № 6

ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) Общества с ограниченной ответственностью «Бизнес Инсайтер» (далее – Оператор) является одной из обязательных принимаемых Оператором мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и разъясняет субъектам персональных данных, каким образом, для каких целей, и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов, персональных данных права и механизм их реализации. 

Политика применяется к отношениям, связанным с обработкой Оператором персональных данных пользователей сайта (социальных сетей), лиц, направивших Оператору обращения (запросы), контрагентов Оператора, представителей контрагентов и т.д. (далее – субъекты персональных данных).

1.2. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников, членов их семей), в отношении обработки файлов cookie на Сайте. 

1.3. Контакты Оператора:

юридический и почтовый адрес: Республика Беларусь, 220056, г. Минск, ул. Стариновская, д. 15, пом. 9н, адрес в сети Интернет: https://insighter-service.com, адрес электронной почты: dpo@insighter-service.com; телефон: +375295173592.

1.4. В Политике используются термины и их определения в значении, определенном Законом о защите персональных данных, в том числе:

контрагент – юридическое лицо или индивидуальный предприниматель, лицо, осуществляющие самостоятельную профессиональную деятельность (самозанятый), имеющее намерение заключить, заключающее или заключившее договор с Оператором;

представитель контрагента – представитель юридического лица или индивидуального предпринимателя, имеющего намерение заключить, заключающего или заключившего договор с Оператором;

обратившееся лицо – физическое лицо, представитель юридического лица, индивидуального предпринимателя, направившие Оператору обращение (заявление, предложение, жалобу), изложенное в письменной, электронной или устной форме, либо обратившееся на личный прием, либо сделавшее запись в книгу замечаний и предложений;

сайт Оператора – веб-сайт Общества с ограниченной ответственностью «Бизнес Инсайтер»: https://insighter-service.com/; 

аккаунты Оператора в социальных сетях – аккаунты Общества с ограниченной ответственностью «Бизнес Инсайтер» в социальных сетях:

• Instagram https://www.instagram.com/insighter_service.

• LinkedIn https://www.linkedin.com/company/104791356 

• телеграм-аккаунт @insighter_telegram 

ГЛАВА 2

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Оператор осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей и не допускает их избыточности. 

2.2. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования самостоятельно посредством сбора, хранения, использования, систематизации, изменения, предоставления, распространения, удаления персональных данных, в том числе с привлечением уполномоченных лиц.

2.3. Обработка персональных данных Оператором осуществляется на основании согласия субъектов персональных данных, а также на иных правовых основаниях, предусмотренных Законом о защите персональных данных. 

Так, к правовым основаниям обработки персональных данных в рамках данной Политики можно отнести:

• договор (соглашение), заключенный (заключаемый) с субъектом персональных данных; 

• выполнение обязанностей (полномочий), предусмотренных законодательными актами (например, представителей юридических лиц, указываемые при подписании договора; при ведении налогового и бухгалтерского учета; при предоставлении сведений по запросам контролирующих органов);

• обращения (письменные, устные, в ходе личного приема и т.д) субъекта персональных данных к Оператору

2.4. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Форма и содержание согласия на обработку персональных данных разрабатываются Оператором с учетом конкретных целей обработки персональных данных (при отсутствии иных правовых оснований обработки персональных данных). До получения согласия Оператор предоставляет информацию субъекту персональных данных об условиях обработки его персональных данных. Оператор также до получения согласия разъясняет субъекту персональных данных его права, связанные с обработкой персональных данных, механизм их реализации, а также последствия дачи согласия или отказа в даче такого согласия. 

Согласие субъекта на обработку персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, имя, отчество (при наличии), дату согласия и ставит подпись. Согласие может быть отозвано в форме, в которой согласие было получено способом, указанным в п.5.2. Политики.

2.5. При определении сроков хранения персональных данных Оператор руководствуется сроками, определенными Перечнем типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденным постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 «О перечне типовых документов» (далее - Перечень). Если срок хранения персональных данных не определен Перечнем, то Оператор самостоятельно определяет такой срок, исходя из целей обработки персональных данных и специфики деятельности Оператора, при этом исключается избыточная обработка персональных данных. 

По истечении установленных сроков хранения документы, содержащие персональные данные, уничтожаются в порядке, установленном законодательством об архивном деле и делопроизводстве, персональные данные, содержащиеся в информационных системах (ресурсах) Оператора удаляются (при невозможности удаления блокируются).

2.6. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий (если отсутствуют иные правовые основания для обработки, предусмотренные Законом о защите персональных данных и иными законодательными актами):

• поступление от субъекта персональных данных в установленном порядке отзыва согласия на обработку его персональных данных;

• поступление от субъекта персональных данных в установленном порядке требования о прекращении обработки его персональных данных и (или) их удалении;

• достижение целей обработки персональных данных;

• истечение срока действия согласия субъекта персональных данных;

• истечение срока хранения персональных данных;

• обнаружение неправомерной обработки персональных данных;

• по требованию Национального центра защиты персональных данных (НЦЗПД);

• ликвидация Оператора.

2.7. Оператор устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные обрабатываются, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, срок их хранения в Приложении к настоящей Политике.

ГЛАВА 3 

УПОЛНОМОЧЕННЫЕ ЛИЦА И ИНЫЕ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

3.1. Оператор вправе поручать обработку персональных данных уполномоченным лицам на основании договора, в который включаются положения об обработке персональных данных или отдельное соглашение в соответствии с требованиями статьи 7 Закона о защите персональных данных в целях обеспечения защиты персональных данных на уровне, не ниже чем у Оператора.

Оператор периодически осуществляет контроль за выполнением уполномоченными лицами мер по обеспечению защиты персональных данных, обрабатываемых по поручению Оператора.

Ответственность перед субъектом персональных данных за действия уполномоченного лица несет Оператор, уполномоченное лицо несет ответственность перед Оператором.

3.2 Оператор поручает обработку персональных данных уполномоченным лицам, оказывающим услуги по бухгалтерскому обслуживанию.

3.3. Оператор предоставляет персональные данные третьим лицам: в случаях, предусмотренных законодательством (например, при поступлении запросов от контролирующих органов, при предоставлении информации в ФСЗН, РУП «Белгосстрах», РУП «Белпочта»).

ГЛАВА 4 

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, Вконтакте, Linkedin).

4.2. Трансграничная передача персональных данных осуществляется на территории иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, а также на территории иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных. 

4.3. Трансграничная передача персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных возможен в случаях, предусмотренных статьей 9 Закона о защите персональных данных в том числе:

когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;

когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

4.4. Поскольку Оператор может осуществлять трансграничную передачу персональных данных на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных, информируем о рисках, возникающих в связи с отсутствием такого уровня защиты:

• отсутствие (фрагментарность) законодательства о персональных данных; 

• отсутствие (ограниченность) прав субъектов персональных данных, обязанность оператора отвечать на запросы субъекта персональных данных;

• отсутствие уполномоченного органа по защите прав субъектов персональных данных;

• отсутствие (ограничение) мер ответственности за нарушения прав субъектов персональных данных;

• риск широкого доступа к персональным данным правоохранительных органов риск широкого доступа к персональным данным правоохранительных органов различных стран; 

• риск использования незаконных способов доступа к персональным данным и их незаконного использования.

4.5. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных».

ГЛАВА 5

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА ПО ИХ РЕАЛИЗАЦИИ

5.1. Субъект персональных данных имеет право:

5.1.1. на получение информации об обработке персональных данных.

Информация об обработке персональных данных должна содержать:

• наименование и место нахождения Оператора; 

• подтверждение факта обработки персональных данных обратившегося лица Оператором;

• персональные данные и источник их получения; 

• правовые основания и цели обработки персональных данных; 

• срок, на который дано согласие на обработку персональных данных (если обработка персональных данных осуществляется на основании согласия);

• наименование и место нахождения уполномоченного лица, если обработка персональных данных была поручена такому лицу; 

• иную информацию, предусмотренную законодательством;

Такая информация в течение 5 рабочих дней после получения заявления будет предоставлена либо Оператор уведомит о причинах непредставления. Оператор может отказать в предоставлении такой информации в случаях, предусмотренных законодательством.

5.1.2. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. 

В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;

В течение 15 календарных дней Оператор вносит изменения в персональные данные. Оператор вправе отказать в изменении ваших персональных данных в случаях, если из представленных документов (сведений) не вытекает, что персональные данные обратившегося лица являются неполными, устаревшими или неточными.

5.1.3. на получение от Оператора информации о предоставлении своих персональных данных, обрабатываемых Оператором третьим лицам один раз в календарный год бесплатно. 

После получения такого запроса Оператор в течение 15 календарных дней направит информацию о том, какие конкретно персональные данные и кому были предоставлены за год, предшествующий обращению. 

Оператор вправе отказать в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством, а также, когда законодательством возложена на Оператора обязанность предоставления персональных данных с определенной периодичностью по установленной форме.

5.1.4. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

После получения такого запроса Оператор в течение 15 календарных дней прекратит обработку персональных данных обратившегося субъекта персональных данных и удалит их. При отсутствии технической возможности удаления персональных данных Оператор примет меры по исключению их дальнейшей обработки. Оператор вправе отказать обратившемуся субъекту персональных данных в прекращении обработки персональных данных и (или) их удалении при наличии правовых оснований для обработки. 

5.1.5. на отзыв своего согласия, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);

Оператор незамедлительно прекращает обработку персональных данных обратившегося субъекта персональных данных на основании отозванного согласия. В случае технических и (или) иных затруднений в части незамедлительного прекращения обработки персональных данных этот процесс может занять не более 15 календарных дней. 

5.1.6. на обжалование действий (бездействия) и решений Оператора, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

В случае, если субъект персональных данных полагает, что Оператор какими-то своими действиями нарушает его права при обработке персональных данных, он вправе обратиться к Оператору. Оператор предпримет все необходимые меры для того, чтобы устранить данное нарушение. 

Субъект персональных данных также вправе обратиться с жалобой о нарушении его прав при обработке персональных данных в Национальный центр защиты персональных данных (220004, г. Минск, ул. К.Цеткин, 24-3) или в суд в порядке, установленном законодательством.

5.2. Для реализации своих прав, предусмотренных статьями 10–13 Закона о защите персональных данных и пунктом 5.1. настоящей Политики, субъект персональных данных подает Оператору заявление одним из следующих способов:

• в письменной форме (нарочным, почтой, лично) по адресу: Республика Беларусь, 220056, г. Минск, ул. Стариновская, д. 15, пом. 9н.

• в виде электронного документа (подписанного личной электронной цифровой подписью заявителя).

В случае реализации права на отзыв согласия – в форме, в которой согласие было получено на почтовый адрес Оператора либо на адрес электронной почты: dpo@insighter-service.com.

5.4. Такое заявление (заявление о реализации указанных выше прав) должно содержать:

• фамилию, имя, отчество (если таковое имеется), дату рождения субъекта персональных данных, адрес его места жительства (места пребывания);

• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

• изложение сути требований;

• личную подпись (для заявления в письменной форме (либо электронную цифровую подпись (для заявления в виде электронного документа).

5.5. За содействием в реализации своих прав Вы можете также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Оператора, в том числе направив сообщение на адрес электронной почты: dpo@insighter-service.com или обратившись по телефону: +375295173592).

ГЛАВА 6

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Настоящая Политика вступает в силу с момента утверждения. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика является общедоступным документом, размещается для свободного доступа на сайте Оператора https://insighter-service.com/, и предусматривает возможность ознакомления с ней соответствующих субъектов.

6.2.  Оператор вправе при необходимости в одностороннем порядке вносить в Политику изменения и дополнения с последующим размещением новой редакции Политики на сайте Оператора. Субъекты самостоятельно получают информацию об изменениях Политики.

6.3. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

6.4. В случае, если какое-либо положение Политики признается противоречащим законодательству Республики Беларусь, остальные положения, соответствующие законодательству Республики Беларусь, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству Республики Беларусь.