Политика в отношении обработки персональных данных

1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» в целях защиты прав и законных интересов лиц, чьи персональные данные обрабатываются и выполнения ООО «Бизнес-школа «Здесь и Сейчас» требований законодательства в области персональных данных. В настоящей политике указано, какую информацию мы собираем, для каких целей и какими средствами, а также каковы Ваши права.
1.2. Оператором персональных данных является: Общество с ограниченной ответственностью «Бизнес-школа «Здесь и Сейчас», местонахождение: Республика Беларусь, 220034, г. Минск, ул. Краснозвездная, д.18б, 3 этаж, пом.2 (далее — Оператор).
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется к Обработке Персональных данных независимо от того, в какой форме и/или среде Субъект персональных данных сообщил свои Персональные данные (например, на веб-сайте, в бумажном виде или используя электронную почту) и в каких системах данных или в бумажном виде Персональные данные обрабатываются.


2. Основные понятия, используемые в Политике
Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации;
Обработка – любое действие или совокупность действий, совершаемые с Персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление Персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие Обработку Персональных данных.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных (в том числе работник, пользователь сайта, потребитель, контрагент по договору).
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося Оператором, либо на основании договора с Оператором осуществляют обработку Персональных данных от имени Оператора или в его интересах.
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://school.zis.by/;
Закон о защите персональных данных – Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
Иные термины, указанные в настоящей Политике конфиденциальности, используются в значении, установленном ст. 1 Закона о защите персональных данных.


3. Оператор может обрабатывать следующие персональные данные Субъекта персональных данных
3.1. Фамилия, имя, отчество;
3.2. Электронный адрес;
3.3. Номера телефонов;
3.4. Паспортные данные;
3.5. Биометрические данные;
3.6. IP-адрес пользователя;
3.7. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3.8. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
3.9. Оператор может получать Персональные данные как от самого Субъекта персональных данных, так и из внешних источников, таких как государственные и частные реестры и от третьих лиц.


4. Цели обработки персональных данных
4.1. Заключение и исполнение договора, стороной которого, либо выгодоприобретателем по которому является субъект персональных данных, в рамках хозяйственной деятельности Оператора;
4.2. Информирование посредством отправки электронных писем, уведомление в иной форме о новых продуктах и услугах, специальных предложениях и различных событиях, проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты ‎training@zis.expert с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обеспечение трудовых и производственных процессов, прав и гарантий работников в рамках трудового законодательства Республики Беларусь, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, информационное обеспечение; рассмотрение кандидатов на замещение вакантных должностей.
4.4. Исполнение обязанностей, предусмотренных законодательством.
4.5. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
4.6. Оператор может обрабатывать определенные типы Персональных данных для нескольких целей одновременно.


5. Согласие на обработку персональных данных
5.1. Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме, позволяющей установить факт получения согласия субъекта персональных данных.
5.2. Надлежащим согласием субъекта персональных данных на обработку его персональных данных считается их самостоятельное заполнение и/или отправка через специальные формы, расположенные на сайте https://school.zis.by/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект персональных данных подтверждает, что ознакомлен и согласен с данной Политикой.
5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера субъекта персональных данных (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. В случае дачи согласия на Обработку Персональных данных, такие данные будут обрабатываться Оператором в порядке и на условиях, определенной настоящей Политикой конфиденциальности. В случае отказа в даче такого согласия Персональные данные обрабатываться Оператором не будут, за исключением обработки Персональных данных, которые Оператор обрабатывает, имея иные законные обоснования.


6. Действия с персональными данными и способы обработки персональных данных
6.1. Оператор вправе совершать любые действия по Обработке Персональных данных.
6.2. В ходе обработки Персональных данных Оператор может передавать некоторые Персональные данные третьим лицам, в том числе аффилированным, государственным органам и организациям, а также судам, правоохранительным учреждениям, судебным исполнителям, налоговым и иным органам, когда такая передача требуется согласно действующему законодательству; субъектам, которые предоставляют средства идентификации Субъектов персональных данных, службы совместного размещения серверов, а также службы данных и кибербезопасности, средства доставки электронной почты и контента, почтовые услуги, маркетинговые услуги, бухгалтерский учет, юридические услуги, аудит, информационные технологии, веб-аналитику записи сеанса, услуги онлайн-маркетинга и другие услуги, которые могут понадобиться Оператору на законных основаниях.
В этом случае Оператор передает только минимальный объем данных, необходимый конкретному получателю данных и работает только с теми получателями данных, которые могут обеспечить соответствующий уровень защиты Персональных данных.
6.3. В процессе своей деятельности Оператор вправе осуществлять трансграничную передачу персональных данных, при условии:
-  включения в договор о передаче данных условий, установленных законодательством о персональные данных, когда Персональные данные передаются Уполномоченному лицу;
-  сотрудничества с получателями данных, расположенными в стране, которая предлагает надлежащий уровень защиты прав Субъектов персональных данных.
 

7. Срок обработки персональных данных
7.1. Обработка Персональные данные может осуществляться Оператором до тех пор, пока существует одно из правовых оснований для Обработки данных, например, действующее согласие на обработку Персональных данных до момента его отзыва, если не имеется другого законного основания для Обработки данных, а также существует цель для обработки Персональных данных,.
7.2. Хранение Оператором полученных Персональных данных осуществляется в течение сроков, установленных законодательством Республики Беларусь, в том числе законодательством об архивном деле и делопроизводстве.
7.3. По истечении указанных сроков Оператор осуществляет удаление или обезличит Персональные данные.


8. Права Субъекта персональных данных, связанные с Обработкой
8.1. Субъект персональных данных вправе:
- запрашивать доступ к своим Персональным данным и получать информацию, касающуюся обработки своих Персональных данных;
- исправлять (изменять) неполные, устаревшие или неточные Персональные данные путем направления Оператору уведомление на адрес электронной почты Оператора ‎training@zis.expert с пометкой «Актуализация персональных данных»;
- получать информацию о предоставлении Персональных данных третьим лицам;
- просить прекратить Обработку своих Персональных данных, включая их удаление. Оператор не может удалить данные, которые он обязан обрабатывать и хранить в соответствии с Законом о защите персональных данных и иными законодательными актами или которые могут быть необходимы для защиты его прав;
- отозвать свое согласие на обработку Персональных данных, если такая Обработка Персональных данных осуществляется на основании такого согласия. Согласие может быть отозвано следующим способом:
· используя опцию отказа от подписки в сообщениях электронной почты;
· отправив электронное письмо, которое позволяет идентифицировать Субъекта персональных данных, на адрес электронной почты ‎training@zis.expert с пометкой «Отзыв согласия на обработку персональных данных»;
· путем подачи письменного заявления по месту нахождения Оператора.
Отзыв согласия не повлияет на законность обработки, основанной на согласии, до отзыва такого согласия и не повлияет на обработку Персональных данных, которые Оператор обрабатывает, имея иные законные обоснования.
8.2. Заявление Субъекта персональных данных должно отвечать требованиям Закона о защите персональных данных.
8.3. Ответ на заявление направляется субъекту персональных данных в форме соответствующей форме подачи заявления, если в самом заявлении не указано иное, в течение 15 календарных дней со дня получения заявления.

   
9. Заключительные положения
9.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты ‎training@zis.expert
9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://zis.expert/obrabotkа-personalnykh-dannykh/.