ИП Акимова А. Ю.

1 июня 2021 года

Политика обработки персональных данных

1. ВВЕДЕНИЕ


1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется Акимовой А. Ю. (далее — «Оператор») в соответствии с законом РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З "О защите персональных данных".


Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства Республики Беларусь, касающееся обработки персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Республики Беларусь в области персональных данных.


2. ОСНОВНЫЕ ПОЛОЖЕНИЯ


2.1. Целью обработки персональных данных является: предоставление услуг Оператором по поручению субъекта персональных данных.

2.2. Обработка организована Оператором на принципах:

  • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.


2.3. Оператор обрабатывает следующие персональные данные:

  • имя, фамилию субъекта персональных данных;
  • номер телефона субъекта персональных данных;
  • электронную почту субъекта персональных данных.

2.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с законом РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З "О защите персональных данных".

Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.


2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РБ и настоящей Политикой.


2.7. Контроль и надзор в сфере работы с персональными данными, а также ответственность за нарушение закона РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З "О защите персональных данных", определяется Уполномоченным орган по защите прав субъектов персональных данных, который  определяется Президентом Республики Беларусь в соответствии со статьей 18 закона РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З "О защите персональных данных".


2.7.1.Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с законом РБ от 7 мая 2021 г. № 99-З "О защите персональных данных".


2.8. Условия обработки персональных данных Оператором:

1) персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг.

2) согласно закону РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З "О защите персональных данных" субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.

3) условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.


2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.


2.10. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи, после чего такая запись не подлежит восстановлению.


2.11. Взаимодействие с органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Республики Беларусь.



3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.


3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО "Суппорт чейн"  https://www.hostfly.by


3.3. Процессинговая система bePaid, осуществляющая услуги интернет-эквайринга.


4. Трансграничная передача персональных данных Оператором не осуществляется.


5. Субъект персональных данных имеет право:
5.1. на отзыв своего согласия, если для обработки персональных данных Оператор обращалась к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ, либо проведении консультации) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
5.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
- место нахождения Оператора;
- подтверждение факта обработки персональных данных обратившегося лица Оператором;
- его персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
5.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
5.4. получить от Оператора информацию о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
5.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
5.6 обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.


6. Для реализации своих прав, связанных с обработкой персональных данных Оператором, субъект персональных данных подает Оператору заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по адресу электронной почты: a-n-a-s-t-a-c-i-a@tut.by. Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Оператор не рассматривает заявления субъектов персональных данных, направленные иными способами (телефон, факс, мессенджеры).


7. При обработке персональных данных Оператор обязан: 
- разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных; 
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом «О защите персональных данных» и иными законодательными актами; 
- обеспечивать защиту персональных данных в процессе их обработки; 
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом «О защите персональных данных» и иными законодательными актами; 
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных; 
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами; 
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами; 
- выполнять иные обязанности, предусмотренные законодательством.


8. Оператор для выполнения своих обязанностей, предусмотренных Законом «О защите персональных данных» и принятыми в соответствии с ним локальными правовыми актами, в частности по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие правовые, организационные и технические меры:
 - назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных: 
- издает политики и иные локальные правовые акты, определяющие подходы к обработке персональных данных и их защите; 
- знакомит работников Оператора и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, а также проводит обучение указанных работников и иных лиц в порядке, установленном законодательством;
 - устанавливает порядок доступа к персональным данным, в том числе обрабатываемым в информационных системах Оператора; 
- осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные. 


9. Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных 
9.1. Контроль за соблюдением Оператором законодательства Республики Беларусь и локальных правовых актов Оператора в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных Оператором законодательству Республики Беларусь и локальным правовым актам Оператора в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. 
9.2. Внутренний контроль за соблюдением Оператором требований законодательства Республики Беларусь и локальных нормативных актов Оператора в области персональных данных осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных у Оператора.


ПОЛОЖЕНИЕ
о политике в отношении обработки cookies-файлов можно изучить на странице https://anastaciaakimova.com/cookies