@yuliadushko

Политика конфиденциальности сайта

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


  • 1. Общие положения

  • 1.1 Индивидуальный предприниматель Душко Юлия Борисовна (далее – Организация) уделяет внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Действие настоящей Политика направлено на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных в ходе осуществления Организацией своей деятельности.

  • Юридический и почтовый адрес Организации:
  • Беларусь, Минская область, Червенский район, городской посёлок Смиловичи,
  • улица Максима Горького, д.32, кв.22
  • адрес в сети Интернет: www.dushko.by
  • e-mail: mail@dushko.by

  • 1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Политика не применяется к обработке персональных данных при обработке cookie-файлов на интернет-сайте Организации.

  • 1.3. Термины и определения, используемые в настоящей Политике, если иное не вытекает из содержания отдельных ее положений, применяются в значениях, предусмотренных законодательством Республики Беларусь.

  • 1.4. Организация осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

  • 2. Цели, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания и сроки обработки персональных данных

  • 2.1. Организация обрабатывает персональные данные для осуществления функций, возложенных на Организацию Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее – Закон), Законом Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц» (далее – Закон № 300). Организация осуществляет обработку персональных данных определенных категорий субъектов персональных данных в объеме, на правовых основаниях и в сроки применительно к каждой цели согласно приложению 1 к настоящей Политике.

  • 2.2. Организация прекращает обработку персональных данных и удаляет их (а при отсутствии технической возможности удаления персональных данных – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование), если отсутствуют иные основания для обработки персональных данных, предусмотренные законодательными актами, в случаях:
  • достижения целей обработки либо утраты необходимости в достижении этих целей;
  • по требованию субъекта персональных данных;
  • в иных случаях, предусмотренных законодательством.

  • Организация вправе предоставлять персональные данные третьим лицам только при наличии оснований, предусмотренных законодательными актами.

  • 3. Согласие субъекта персональных данных

  • 3.1. Обработка персональных данных, за исключением случаев, определенных законодательными актами, а также обработка персональных данных, осуществляется на основании согласия субъекта персональных данных.

  • 3.2. Согласие субъекта персональных данных может быть получено в виде электронного документа или в иной электронной форме.

  • Согласие субъекта персональных данных может быть получено посредством:

  • проставления субъектом персональных данных соответствующей отместки на Интернет-ресурсе;
  • других способов, позволяющих установить факт получения согласия субъект персональных данных.

  • 3.3. При даче своего согласия на Интернет-ресурсе Организации субъект персональных данных указывает в соответствующей форме заявки фамилию, имя, а также номер мобильного телефона, адрес электронной почты (e-mail). При указании этих данных субъект персональных данных считается идентифицированным и предоставившим свое согласие.

  • 3.4. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие в порядке, установленном законодательством. Заявление на отзыв согласия в письменной форме направляется субъектом персональных данных по юридическому адресу Организации заказным письмом.

  • 3.5. Отказ от дачи согласия субъектом персональных данных в случаях, когда получение согласия необходимо согласно требованиям законодательных актов, а также отзыв ранее предоставленного согласия влечет последствия, предусмотренные законодательством. Такими последствиями могут быть:

  • отказ в предоставлении Организацией услуг;
  • приостановление или прекращение оказание услуг по ранее заключенному договору;
  • отказ в предоставлении сведений/информации, осуществления контактов и коммуникаций;
  • и иные последствия.
  • Уполномоченные лица. Трансграничная передача персональных данных

  • 4.1. Организация поручает обработку персональных данных уполномоченным лицам с соблюдением требований, предусмотренных законодательством. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению учреждения образования, содержится в приложении 2 к настоящей Политике.

  • 4.2. Уполномоченное лицо не обязано получать согласие субъекта персональных данных.

  • 4.3. Организация осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).

  • 4.4. Трансграничная передача персональных данных может осуществляться Организацией: в государства, входящие в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных - без ограничений при наличии правовых оснований, предусмотренных Законом;

    • на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных - в случаях, предусмотренных статьей 9 Закона, в том числе:

  • - когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
  • - персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных таким договором;
  • - когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

  • 5. Права субъектов персональных данных

  • 5.1. Субъект персональных данных имеет право:

  • 5.1.1. на получение информации, касающейся обработки своих персональных данных Организацией:

  • - место нахождения Организации;
  • - подтверждение факта обработки персональных данных обратившегося лица Организацией;
  • - персональные данные и источник их получения;
  • - правовые основания и цели обработки персональных данных;
  • - срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
  • - наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • - иную информацию, предусмотренную законодательством;

  • 5.1.2. внесение изменений в свои персональные данные в случае, если они персональные данные являются неполными, устаревшими или неточными;

  • 5.1.3. требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

  • 5.1.4. на получение от Организации информации о предоставлении своих персональных данных, обрабатываемых в Организации, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

  • 5.1.5. на обжалование действий (бездействия) и решений Организации, нарушающих его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.

  • 5.2. Для реализации своих прав субъект персональных данных подает в Организацию заявление в письменной форме (почтой/нарочно) или в виде электронного документа, а в случае реализации права на отзыв согласия - в форме, в которой оно было получено.

  • Такое заявление должно содержать:
  • - фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
  • - дату рождения субъекта персональных данных;
  • - идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
  • - изложение сути требований субъекта персональных данных;
  • - личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

  • 5.3. Организация не рассматривает заявления субъектов персональных данных, не соответствующие требованиям пункта 5.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон и т.п.).

  • 5.4. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, по телефону: +375293047223

  • 5.5. Организацией принимаются правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.