УТВЕРЖДАЮ
Директор ООО «Семинар Консалт Плюс»
________________/ Янущик А.Н.
12.11.2021
ПОЛИТИКА
в отношении обработки
персональных данных
1. Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «0 защите персональных данных» (далее — Закон) и определяет порядок обработки персональных данных ООО «Семинар Консалт Плюс» (далее — Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
1.2 Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
1.3 Настоящая Политика применяется в отношении всех персональных данных, обрабатываемых Оператором.
1.4 Передавая Оператору персональные данные, в том числе посредством интернет-ресурса https://scon.by, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://scon.by/обратная-связь/политика-безопасности.
2. Основные термины и определения.
2.1 Веб-сайт — совокупность графических и информационных материалов, текстов, дизайна, видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу.
2.2 Интернет-ресурс — интернет-сайт, страница интернет-сайта, вебпортал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет.
2.3 Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных, в том числе любой посетитель веб-сайта Оператора.
2.4 Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.5 Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.6 Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
2.7 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.8 Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.9 Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.10 Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.11 Защита персональных данных — комплекс мер (организационно-распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
2.12 Блокирование персональных данных — прекращение доступа к персональным данным без их удаления.
2.13 Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.14 Удаление персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.15 Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.16 Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.
3. Основные принципы обработки персональных данных.
3.1 Обработка персональных данных осуществляется на основе следующих принципов:
— осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
— ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
— содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
— должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.
3.2 Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
3.3 Согласие субъекта может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
3.4 Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
4. Цели обработки персональных данных.
4.1 Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в следующих целях:
— заключение с субъектами персональных данных любых видов договоров и их последующего исполнения, в том числе договоров на оказание информационных и консультационно-информационных услуг (проведение семинаров и вебинаров);
— использование персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
— оказание технической поддержки по вопросам функционирования интернет-ресурсов Оператора;
— идентификации субъекта персональных данных, зарегистрированного на ресурсе;
— установления с субъектом персональных данных обратной связи;
— определения места нахождения субъекта персональных данных (в случае необходимости);
— подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных (в случае необходимости);
— предоставления доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте Оператора;
— для последующего осуществления административных процедур;
— обработка сообщений и запросов, поступивших от субъекта персональных данных;
— анализ работы ресурсов Оператора, совершенствование их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
— осуществление хозяйственной деятельности;
— обработка иных обращений и запросов, получаемых от субъектов персональных данных;
— выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.
4.2 Оператор обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь.
4.3 Согласно пункту 2 статьи 20 Закона Республики Беларусь от 28.10.2008 № 433-3 «Об основах административных процедур» сбор, обработка, хранение, использование персональных данных граждан при осуществлении административных процедур осуществляются без их письменного согласия с соблюдением требований, определенных законодательными актами, по защите информации, распространение и (или) предоставление которой ограничено.
5. Перечень персональных данных, обрабатываемых Оператором.
5.1 Субъект персональных данных, дает свое согласие на обработку следующих персональных данных:
— фамилия, собственное имя и отчество (если таковое имеется); пол; число, месяц, год рождения; идентификационный номер; данные документа удостоверяющего личность; номера телефонов, электронную почту, почтовые адреса (адреса местонахождения), адрес регистрации, техническую информацию и другую информацию, принадлежащую субъекту, которая необходима для достижения цели обработки персональных данных.
5.2 Субъект персональных данных как представитель юридического лица дает свое согласие на обработку следующих персональных данных:
— фамилия, собственное имя и отчество (если таковое имеется) представителя (контактного лица); пол; число, месяц, год рождения; идентификационный номер; данные документа удостоверяющего личность; его должность; номера телефонов, электронную почту, почтовые адреса (адреса местонахождения), адрес регистрации, техническую информацию и другую информацию, принадлежащую представителю (контактному лицу), которая необходима для достижения цели обработки персональных данных.
5.3 Оператором может обрабатываться следующая техническая информация:
— IР-адрес,
— информация из браузера;
— данные из файлов cookie;
— история запросов и просмотров на интернет-ресурсе Оператора;
— сбор и обработка обезличенных данных о посетителях (в т.ч. файлов cookie) с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Аналитика и др.).
5.4 Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
6. Основные права и обязанности оператора
6.1 Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
— запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
— в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства; самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
6.2 Оператор обязан:
— разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
— получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
— обеспечивать защиту персональных данных в процессе их обработки;
— предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
— вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
— прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
— уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
— осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
— исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
7. Основные права субъекта персональных данных
7.1 Субъект персональных данных имеет право:
— получать информацию, касающуюся обработки его персональных данных;
— получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
— отзывать согласие на обработку персональных данных;
— выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
— требовать от Оператора внести изменения в его персональные данные, в случае, если персональные данные являются неполными или устаревшими;
— требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством.
8. Заключительные положения
8.1 Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
8.2 Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.3 Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.4 Настоящая Политика вступает в силу со дня ее утверждения.
8.5 Оператор при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим их размещением на сайте.
Принятие положений настоящей Политики подтверждает Ваше согласие на обработку персональных данных и предоставляет доступ ко всем ресурсам сайта Оператора.