Редакция утверждена Приказом
генерального директора
ООО «КАРШЕРИНГ КЛУБ»
№ 1.01-03 от «03» октября 2025 г.
действует с «03» октября 2025 г.
ПОЛИТИКА
обработки и защиты персональных данных в
Обществе с ограниченной ответственностью «Каршеринг Клуб»
(новая редакция)
Минск 2025
2
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Общество, Организация Общество с ограниченной ответственностью «Каршеринг
Клуб», ООО «Каршеринг Клуб» (Юридический и почтовый адрес: 220112, г. Минск, ул. Я.
Лучины, 5509, УНП 193059414).
Персональные данные любая информация, относящаяся к прямо или косвенно
определенному, или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
Автоматизированная обработка персональных данных обработка персональных
данных с помощью средств вычислительной техники.
Информационная система персональных данных совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных технологий и
технических средств.
Носитель персональных данных физическое лицо или материальный объект, в том
числе физическое поле, в котором персональные данные находят свое отражение в виде
символов, образов, сигналов, технических решений и процессов, количественных характеристик
физических величин.
Ответственный за осуществление внутреннего контроля за обработкой персональных
данных лицо, осуществляющее внутренний контроль за соблюдением Обществом и его
работниками законодательства РБ о персональных данных, в том числе требований к защите
персональных данных.
Ответственный за обеспечение информационной безопасности - лицо, ответственное за
обеспечение безопасности персональных данных, за реализацию и непрерывность соблюдения
установленных мер защиты и осуществляющих поддержку функционирования средств защиты
информации, применяемых в информационной системе персональных данных Общества.
Пользователь работник Общества, которому разрешено выполнять некоторые действия
(операции) по обработке персональных данных в информационной системе персональных
данных или использующее результаты ее функционирования.
Безопасность персональных данных состояние защищенности персональных данных,
при котором обеспечены их конфиденциальность, доступность и целостность.
Конфиденциальность персональных данных обязательное для выполнения лицом,
получившим доступ к персональным данным, требование не передавать такие персональные
данные третьим лицам без согласия их обладателя.
Доступность персональных данных состояние персональных данных, при котором
субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
Целостность персональных данных состояние персональных данных, при котором их
изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Предоставление персональных данных действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
Несанкционированный доступ (несанкционированные действия) доступ к
персональным данным или действия с персональными данными, нарушающие правила
разграничения доступа с использованием штатных средств, предоставляемых
информационными системами персональных данных.
3
2. ОБЩИЕ ПОЛОЖЕНИЯ
Организация уделяет особое внимание защите персональных данных при их обработке в
нашей организации и с уважением относится к соблюдению прав субъектов персональных
данных.
Утверждение Положения о политике в отношении обработки персональных данных (далее
Политика) является одной из принимаемых Организации, предусмотренных статьей 17 Закона
Республики Беларусь от 7 мая 2021 г. 99-З ”О защите персональных данных“ (далее Закон).
Политика разъясняет субъектам персональных данных, как и для каких целей их
персональные данные собираются, используются или иным образом обрабатываются, а также
отражает имеющиеся, в связи с этим у субъектов персональных данных права и механизм их
реализации.
Политика не применяется к обработке персональных данных в процессе трудовой
деятельности и при осуществлении административных процедур отношении работников и
бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).
Почтовый адрес Организации: 220112, г. Минск, ул. Янки Лучины, 5–509;
адрес в сети Интернет: https://any-time.by/;
e-mail: support@any-time.by.
3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА
Обработка ПДн Обществом осуществляется на основе принципов:
законности и справедливости целей и способов обработки ПДн;
соответствия целей обработки ПДн законным целям, заранее определенным и заявленным
при сборе ПДн, а также полномочиям Общества;
соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн целям
обработки ПДн;
точности ПДн, их достаточности и актуальности по отношению к целям обработки ПДн;
недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при
сборе ПДн;
недопустимости объединения созданных для несовместимых между собой целей баз
данных, содержащих ПДн;
хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого
требуют цели обработки ПДн, или устанавливающий срок хранения закон, договор, стороной
которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
уничтожения ПДн по достижении целей их обработки, в случае утраты необходимости в
достижении целей обработки или по окончании срока хранения ПДн, установленного законом,
договором, стороной которого, выгодоприобретателем или поручителем, по которому является
субъект ПДн.
Общество в своей деятельности исходит из того, что субъект ПДн предоставляет точную
и достоверную информацию, во время взаимодействия с Обществом, извещает представителей
Общества об изменении своих ПДн.
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество осуществляет сбор и дальнейшую обработку персональных данных в
следующих целях:
Цели обработки
персональных данных
Категории субъектов
персональных
данных, чьи данные
подвергаются
обработке
Перечень обрабатываемых
персональных данных
Срок хранения
персональных
данных
Рассмотрение обращений, в том
числе внесенных в Книгу
замечаний и предложений
Лица, направившие
обращение
Иные лица, чьи
персональные данные
указаны в обращении
Фамилия, собственное имя,
отчество либо инициалы, адрес места
жительства (места пребывания), суть обращения,
иные персональные данные, указанные в
обращении
5 лет с даты последнего
обращения;5 лет после
окончания
ведения книги замечаний и
предложений
Предварительная запись на
личный прием
Лица, обращающиеся
на личный прием
Фамилия, собственное имя, отчество (при его
наличии),
контактный телефон, суть вопроса
1 год со дня предварительной
записи на личный прием
Установление обратной связи с
соискателем на вакансию
организации. Рассмотрение
резюме(анкет) на вакантные
должности в целях заключения
трудового договора
Соискатели на прием
на работу в
организацию
ФИО, год рождения, сведения об образовании и
опыте работы, контактный номер телефона,
адрес электронной почты
1 год (если кандидат не
принят на работу) (п. 645
Перечня
N 140 (ред. от 30.08.2022)
перечне типовых
документов"); 1 месяц после
принятия на работу сли
кандидат принят на работу)
Заключение и исполнение
Договора присоединения
Лица, заключившие
(заключаемые) с
организацией Договор
присоединения
- фамилия, имя, отчество (при наличии), пол,
дата, месяц и год рождения, гражданство, место
рождения, индивидуальный
идентификационный номер (при наличии),
серия и номер удостоверяющего личность
документа (паспорта, или иного заменяющего
его документа, id карты), данные водительского
удостоверения,
сведения об адресе регистрации по месту
жительства,
- контактные данные, в том числе номер
телефона/ов, адрес/а электронной почты,
- данные о наличии (отсутствии) медицинских
противопоказаний к использованию
транспортных средств,
- данные, полученные путем фотографирования,
сканирования, видеозаписи, в
любых форматах и качестве,
сканобразы удостоверяющего
личность документа,
водительского удостоверения
или любого иного ранее
переданного документа, в любых
3 года после окончания срока
действия договора,
проведения налоговыми
органами проверки
соблюдения налогового
законодательства. Если
налоговыми органами
проверка соблюдения
налогового
законодательства не
проводилась 10 лет после
окончания срока действия
договора (перечень типовых
документов Национального
архивного фонда Республики
Беларусь)
5
форматах,
- данные геолокации (навигационные данные),
- данные платежной карты, а именно первая и
последние четыре цифры номера платежной
карты, срок действия платежной карты,
держатель платежной карты;
- сведения о физических данных Субъекта, в
частности фотографии;
- данные, которые автоматически передаются
устройством субъекта персональных данных, с
помощью которого используются Приложение
организации, в том числе технические
характеристики устройства, IP адрес;
- данные о местоположении субъекта во время
использования сервиса Anytime;
- иные персональные данные, сообщаемые
субъектом при использовании сервиса Anytime,
связанные с заключением и исполнением
Договора присоединения и Пользовательского
соглашения
Согласование и подготовка к
заключению, заключение,
исполнение, изменение и
расторжение договора с
контрагентом
Представители
контрагентов
юридических лиц,
контрагенты
физические лица, в
том числе
индивидуальные
предприниматели,
представители
физических лиц, в том
числе
индивидуальных
предпринимателей,
представители
Общества (лица,
уполномоченные на
подписание договора
Фамилия, собственное имя, отчество либо
инициалы лица, должность лица, подписавшего
договор, иные данные в соответствии с
условиями договора (при необходимости)
3 года после окончания срока
действия договора,
проведения налоговыми
органами проверки
соблюдения налогового
законодательства. Если
налоговыми органами
проверка соблюдения
налогового законодательства
не проводилась 10 лет после
окончания срока действия
договора
Отправка рекламных сообщений,
содержащих рекламу товаров и
услуг, реализуемых
Арендодателем и/или его
партнерами и/или иными
третьими лицами путем
направления сообщений на адрес
электронной почты и номер
мобильного телефона (включая
привязанные к нему аккаунты в
мессенджерах WhatsApp, Viber,
Telegram и пр.).*
Лица, заключившие
Договор
присоединения и
давшие согласие на
рекламную рассылку
- фамилия, имя, отчество (при наличии),
- дата рождения
- контактные данные, в том числе номер
телефона/ов, адрес/а электронной почты.
До отзыва согласия или
расторжения Договора
присоединения
6
Осуществление
административных процедур
Физические лица -
руководители
организаций,
уполномоченные лица,
физические лица,
выполнявшие работы
по гражданско-
правовым договорам,
получавшие выплаты
от организации, иные
граждане
Персональные данные в соответствии с Указом
Президента Республики Беларусь от 26 апреля
2010 г. N 200 "Об административных
процедурах, осуществляемых государственными
органами и иными организациями по
заявлениям граждан"
В зависимости от вида
административной
процедуры в пределах сроков
хранения, предусмотренных
перечнем типовых
документов Национального
архивного фонда Республики
Беларусь
Исполнение обязательств,
вытекающих из заключенного
договора.
(Взыскание задолженности по
гражданско-правовым
Договорам)
Лица нарушившие
обязательства
Фамилия, имя, отчество;
- дата рождения; - адрес регистрации; номер
телефона; данные водительского удостоверения:
-серия и номер документа, дата выдачи, -
категория прав
В пределах сроков хранения
документов,
предусмотренных перечнем
типовых документов
Национального
архивного фонда Республики
Беларусь, в зависимости от
вида задолженности и сроков
погашения
Предоставление сведений о лице,
управлявшем транспортным
средством юридического лица
Лица, использующие
автомобили компании
фамилию, собственное имя, отчество сли
таковое имеется) субъекта персональных
данных, дата рождения, адрес его места
жительства (места пребывания), номер
документа, удостоверяющего личность (включая
срок действия такого документа), личный номер,
абонентский номер сотового оператора, ip-адрес
устройства, email-адрес, серию и номер
водительского удостоверения (включая срок его
действия)
в соответствии с
Постановлением
Министерства юстиции
Республики Беларусь от
24.05.2012 N 140 (ред. от
30.08.2022) перечне
типовых документов" (напр.
Документы по
осуществлению
административных процедур
(заявления, запросы, копии
административных решений,
переписка и др.) 5 лет
*В рамках договора с ООО «Каршеринг Клуб» предусматривается возможность направления
лицам, заключившим с организацией Договор присоединения сообщений посредством
мессенджеров WhatsApp, Viber, Telegram, в связи с чем персональные данные субъекта
персональных данных могут обрабатываться на территории стран, где не обеспечен надлежащий
уровень защиты прав субъектов персональных данных.
В связи с вышеуказанным дополнительно информируем о существовании рисков, возникающих
в связи с отсутствием надлежащего уровня защиты данных в таких странах, а именно:
об отсутствии специального законодательства, регулирующего обработку персональных
данных, требований по соблюдению таких норм;
об отсутствии обязательных требований по наличию и соблюдению локальных актов по
обработке персональных данных;
об отсутствии уполномоченного государственного органа по защите персональных данных;
о риске использования ненадлежащих способов получения персональных данных;
о риске использования ненадлежащих способов защиты персональных данных от утечки;
о риске незаконной обработки персональных данных, в результате чего персональные данные
могут стать доступными неограниченному кругу лиц и иных подобных рисках.
об отсутствии специального законодательства, регулирующего обработку персональных
данных, требований по соблюдению таких норм;
об отсутствии обязательных требований по наличию и соблюдению локальных актов по
обработке персональных данных;
об отсутствии уполномоченного государственного органа по защите персональных данных;
о риске использования ненадлежащих способов получения персональных данных;
о риске использования ненадлежащих способов защиты персональных данных от утечки;
о риске незаконной обработки персональных данных, в результате чего персональные данные
могут стать доступными неограниченному кругу лиц и иных подобных рисках.
4.2. Общество осуществляет обработку только тех персональных данных, которые
необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ
ДАННЫХ
5.1. Субъект персональных данных имеет право:
5.1.1. на отзыв своего согласия, если для обработки персональных данных Организация
обращалась к субъекту персональных данных за получением согласия. В этой связи право на
отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на
основании договора либо в соответствии с требованиями законодательства (например, при
проведении контроля либо рассмотрении поступившего обращения);
5.1.2. на получение информации, касающейся обработки своих персональных данных,
содержащей:
место нахождения Организации;
подтверждение факта обработки персональных данных обратившегося лица
Организацией;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано его согласие (если обработка персональных данных осуществляется
на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
5.1.3. требовать от Организации внесения изменений в свои персональные данные в
случае, если персональные данные являются неполными, устаревшими или неточными. В этих
8
целях субъект персональных данных прилагает соответствующие документы и (или) их
заверенные в установленном порядке копии, подтверждающие необходимость внесения
изменений в персональные данные;
5.1.4. получить от Организации информацию о предоставлении своих персональных
данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано
один раз в календарный год, а предоставление соответствующей информации осуществляется
бесплатно;
5.1.5. требовать от Организации бесплатного прекращения обработки своих персональных
данных, включая их удаление, при отсутствии оснований для обработки персональных данных,
предусмотренных Законом и иными законодательными актами;
5.1.6 обжаловать действия (бездействие) и решения Организации, нарушающие его права
при обработке персональных данных, в уполномоченный орган по защите прав субъектов
персональных данных в порядке, установленном законодательством об обращениях граждан
и юридических лиц.
5.2. Для реализации своих прав, связанных с обработкой персональных данных
Организацией, субъект персональных данных подает в Организацию заявление в письменной
форме или в виде электронного документа в случае реализации права на отзыв согласия
также в форме, в которой такое согласие было получено) соответственно по почтовому адресу
или адресу в сети Интернет, указанным в части пятой пункта 1 настоящей Политики. Такое
заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных
данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого
номера номер документа, удостоверяющего личность субъекта персональных данных, в
случаях, если эта информация указывалась субъектом персональных данных при даче своего
согласия или обработка персональных данных осуществляется без согласия субъекта
персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую
подпись (для заявления в виде электронного документа) субъекта персональных данных.
Организация не рассматривает заявления субъектов персональных данных, направленные
иными способами (e-mail, телефон и т.п).
5.3. Субъект персональных данных обязан:
предоставлять Организации достоверные данные о себе;
сообщать Организации об уточнении (обновлении, изменении) своих персональных
данных. Лица, передавшие Организации недостоверные сведения о себе, либо сведения о другом
субъекте персональных данных без согласия последнего, несут ответственность в соответствии
с законодательством.
5.4. За содействием в реализации прав субъект персональных данных может также
обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой
персональных данных в Организации, направив сообщение на электронный адрес: pd@any-
time.by.
6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Настоящая Политика является общедоступной и подлежит размещению на
официальном сайте Общества.
6.2. В случае, если какое-либо положение Политики обработки ПДн признается
противоречащим законодательству, остальные положения, соответствующие законодательству,
остаются в силе и являются действительными, а любое недействительное положение будет
9
считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его
соответствия законодательству.
6.3. Общество имеет право по своему усмотрению в одностороннем порядке изменить и
(или) дополнить условия настоящей Политики обработки и защиты персональных данных в ООО
«Каршеринг Клуб» без предварительного уведомления субъектов персональных данных
посредством размещения на Сайте/в мобильном приложении новой редакции Политики
обработки ПД. Все изменения и дополнения, внесенные в настоящую Политику, утверждаются
генеральным директором Общества.