УТВЕРЖДЕНО
Решением Индивидуального предпринимателя
Масько А.Н. от 1 июля 2022 № 2
Используя сайт https://vizaprom.by/, пользователь сайта соглашается с условиями настоящей Политики.
ИП Масько А.Н. публикует на данном сайте любые изменения, которые вносятся в Политику, и рекомендует пользователям, клиентам и партнерам регулярно посещать эту страницу с целью проверки на наличие изменений.
Если пользователь не согласен с условиями настоящей Политики, ему следует незамедлительно прекратить любое использование сайта. Используя сайт https://vizaprom.by/, пользователь сайта:
- подтверждает, что введенные им данные (фамилия, имя, отчество, электронный адрес, телефон) являются корректными;
- подтверждает, что все данные предоставляются добровольно;
- выражает полное и безоговорочное согласие на использование персональных данных для поддержания связи любым способом, включая телефонные звонки на указанный стационарный и/или мобильный телефон, отправку СМС-сообщений на указанный мобильный телефон, отправку электронных писем на указанный электронный адрес с целью информирования о новых услугах, оповещения о проводимых акциях, мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения об услугах, отправления новостей и т.п.
- ОБЩИЕ ПОЛОЖЕНИЯ
- Индивидуальный предприниматель Масько Антон Николаевич уделяет особое внимание защите персональных данных при их обработке при осуществлении деятельности и с уважением относится к соблюдению прав субъектов персональных данных.
- Утверждение Политики в отношении обработки и защиты персональных данных (далее - Политика) является одной из принимаемых ИП Масько А.Н. мер, предусмотренных ст. 17 Закона Республики Беларусь от 07.05.2021 № 99‑З «О защите персональных данных» (далее – Закон о персональных данных).
- ИП Масько А.Н. ставит важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
- Политика распространяется на отношения в области обработки персональных данных, возникшие как до, так и после утверждения Политики.
- Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также пользователей интернет-сайта (в части cookie-файлов).
- Для целей настоящей Политики термины используются в значениях, определенных статьей 1 Закона о персональных данных.
- Во исполнение требований п. 4 ст. 17 Закона о персональных данных Политика размещается в свободном доступе по месту нахождения ИП Масько А.Н., а также публикуется в информационно-телекоммуникационной сети Интернет на сайте https://vizaprom.by.
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
- Обработка персональных данных осуществляется ИП Масько А.Н. с соблюдением правил и принципов, предусмотренных:
- 2.1.1.Конституция Республики Беларусь;
- 2.1.2.Закон о персональных данных;
- 2.1.3.Закон Республики Беларусь от 21.07.2008 г. № 418-З «О регистре населения»;
- 2.1.4.Закон Республики Беларусь от 10.11.2008 г. № 455-З «Об информации, информатизации и защите информации»;
- 2.1.5.иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
- Правовые основания сбора и обработки персональных данных определены в Перечне обрабатываемых персональных данных у ИП Масько А.Н.(приложение 1 к настоящей Политике).
- ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ИП ЗАКНОВИЧ А.И., РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
- Блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
- Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
- Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
- Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
- 3.10.Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- 3.11.Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
- 3.12.Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
- 3.13.Удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
- 3.14.Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
- 3.15.Информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
- 3.16.Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Обработке подлежат только персональные данные, которые отвечают целям их обработки.
- Цели обработки персональных данных определены в Перечне обрабатываемых персональных данных у ИП Масько А.Н. (приложение 1 к настоящей Политике).
- Обработка персональных данных осуществляется ИП Масько А.Н. на основе следующих принципов:
- 4.4.1.обработка персональных данных осуществляется на законной и справедливой основе;
- 4.4.2.обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- 4.4.3.обработка персональных данных осуществляется с согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- 4.4.4.обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- 4.4.5.содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- 4.4.6.обработка персональных данных носит прозрачный характер;
- 4.4.7.субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- 4.4.8.оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- 4.4.9.хранение персональных данных осуществляется в форме, позволяющей идентифицировать Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
- КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, А ТАКЖЕ ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Оператор осуществляет обработку персональных данных следующих категорий субъектов:
- 5.1.1.Физические лица, намеревающиеся приобрести продукты и/или услуги ИП Масько А.Н., а также приобретшие или намеревающиеся приобрести продукты и/или услуги третьих лиц при посредничестве ИП Масько А.Н.:
- фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
- вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номера домашних и мобильных телефонов или сведения о других способах связи;
- пол;
- платежные реквизиты (номер счета, карты, иные платежные реквизиты и иные данные, необходимые для проведения платежей);
- названия профилей в соцсетях;
- место работы и занимаемая должность;
- сведения о семейном положении, составе семьи и близких родственниках;
- сведения об уровне доходов и о платежеспособности;
- сведения об образовании;
- факты из биографии;
- данные о навыках, компетенциях, интересах, хобби;
- фото, голос;
- технические данные, получаемые при доступе к сайту, включающие в себя файлы cookies и аналогичные технологии отслеживания для мониторинга активности субъектов на сайте, данные о мобильных и иных технических устройствах, технологическом взаимодействии с сайтом (IP-адрес хоста, вид операционной системы субъекта, тип браузера, географическое положение, поставщик услуг Интернета, данные, полученные в результате доступа к камере, микрофону и т.п. устройств (если это применимо)) и последующих действиях субъекта на сайте;
- информация, автоматически получаемая при доступе к сайту с использованием закладок;
- данные, которые становятся доступными в процессе использования субъектом сайта, в том числе тип устройства (Smartphone/Tablet/Wear), имя устройства, GAID, OpenUDID, версия ОС, модель устройства, часовой пояс, предпочитаемый язык, перечень учетных записей субъекта, привязанные к учетным записям субъекта номера телефонов, Device ID For Vendor, название Wi-Fi сети, MAC точки доступа Wi-Fi, наименование оператора сотовой связи, код сети оператора (MNC), User ID, имя ОС, версия приложения, год выпуска мобильного устройства субъекта, тип интернет-соединения, Apps Flyer UID) и т.д.;
- информация, полученная в результате действий субъекта на сайте;
- обобщенная аналитическая информация об использовании интернет-сервисов;
- иные персональные данные, предоставляемые заказчиками, их представителями, необходимые для заключения и исполнения договоров.
- 5.1.2.Физические лица, являющиеся работниками заказчика – юридического лица, намеревающиеся приобрести продукты и/или услуги ИП Масько А.Н., а также приобретшие или намеревающиеся приобрести продукты и/или услуги третьих лиц при посредничестве ИП Масько А.Н.:
- фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номера домашних и мобильных телефонов или сведения о других способах связи;
- реквизиты свидетельства социального страхования;
- пол;
- адрес предоставления услуги;
- платежные реквизиты (номер счета, карты, иные платежные реквизиты и иные данные, необходимые для проведения платежей);
- названия профилей в соцсетях;
- место работы и занимаемая должность;
- сведения о семейном положении, составе семьи и близких родственниках;
- сведения об уровне доходов и о платежеспособности;
- сведения об образовании;
- факты из биографии;
- данные о навыках, компетенциях, интересах, хобби;
- фото, голос;
- технические данные, получаемые при доступе к сайту, включающие в себя файлы cookies и аналогичные технологии отслеживания для мониторинга активности субъектов на сайте, данные о мобильных и иных технических устройствах, технологическом взаимодействии с сайтом (IP-адрес хоста, вид операционной системы субъекта, тип браузера, географическое положение, поставщик услуг Интернета, данные, полученные в результате доступа к камере, микрофону и т.п. устройств (если это применимо)) и последующих действиях субъекта на сайте;
- информация, автоматически получаемая при доступе к сайту с использованием закладок;
- данные, которые становятся доступными в процессе использования субъектом сайта, в том числе тип устройства (Smartphone/Tablet/Wear), имя устройства, GAID, OpenUDID, версия ОС, модель устройства, часовой пояс, предпочитаемый язык, перечень учетных записей субъекта, привязанные к учетным записям субъекта номера телефонов, Device ID For Vendor, название Wi-Fi сети, MAC точки доступа Wi-Fi, наименование оператора сотовой связи, код сети оператора (MNC), User ID, имя ОС, версия приложения, год выпуска мобильного устройства субъекта, тип интернет-соединения, Apps Flyer UID) и т.д.;
- информация, полученная в результате действий субъекта на сайте;
- обобщенная аналитическая информация об использовании интернет-сервисов;
- иные персональные данные, предоставляемые заказчиками, их представителями, необходимые для заключения и исполнения договоров.
- ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИП МАСЬКО А.Н. В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Субъект персональных данных имеет право, если иное не предусмотрено законодательными актами:
- 6.1.1.получать информацию, касающуюся обработки его персональных данных ИП Масько А.Н.;
- 6.1.2.получать информацию о предоставлении его персональных данных третьим лицам в случаях, предусмотренных законодательством;
- 6.1.3.обращаться к ИП Масько А.Н. с требованием прекращения обработки персональных данных, включая их удаление, блокирование, в случаях, предусмотренных законодательством;
- 6.1.4.обжаловать действия (бездействие) и решения ИП Масько А.Н., связанные с обработкой персональных данных;
- 6.1.5.отзывать свое согласие на обработку персональных данных в случаях, предусмотренных Законом о персональных данных и иными актами законодательства;
- 6.1.6.обращаться к ИП Масько А.Н. для внесения изменений в персональные данные, которые являются неполными, устаревшими или неточными, в случаях, предусмотренных законодательством;
- 6.1.7.осуществлять другие права, предусмотренные Законом о персональных данных и иными актами законодательства.
- Порядок реализации прав субъектами персональных данных определен в Положении о порядке реализации прав субъектов персональных данных у ИП Масько А.Н., размещенном в месте нахождения ИП Масько А.Н., а также опубликованном на сайте https://vizaprom.by.
- ИП Масько А.Н. имеет право:
- 6.3.1.самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
- 6.3.2.поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению ИП Масько А.Н., обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
- 6.3.3.в случае отзыва субъектом персональных данных согласия на обработку персональных данных ИП Масько А.Н. вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- 6.3.4.получать достоверные персональные данные от субъекта персональных данных;
- 6.3.5.осуществлять иные права, предусмотренные законодательством Республики Беларусь и локальными правовыми актами ИП Масько А.Н. в области обработки и защиты персональных данных.
- ИП Масько А.Н. обязан:
- 6.4.1.издавать документы, определяющие политику ИП Масько А.Н. в отношении обработки персональных данных;
- 6.4.2.применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- 6.4.3.разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
- 6.4.4.блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством;
- 6.4.5.уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
- 6.4.6.представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами ИП Масько А.Н.;
- 6.4.7.осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным правовым актам ИП Масько А.Н.
- 6.4.8.организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
- 6.4.9.отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями Закона о персональных данных;
- 6.4.10.сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как ИП Масько А.Н. стало известно о таких нарушениях;
- 6.4.11.исполнять требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.
- 6.4.12.исполнять иные обязанности, предусмотренные Законом о персональных данных.
- ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в Приложении 1 к настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- ИП Масько А.Н. может обрабатывать перечисленные персональные данные категорий субъектов персональных данных, указанных в Приложении 1 к настоящей Политике.
- Обработка специальных персональных данных осуществляется в соответствии с законодательством Республики Беларусь.
- Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, ИП Масько А.Н. не осуществляется.
- ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Персональные данные у ИП Масько А.Н. обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
- Согласие может быть дано в одной из следующих форм:
1) в письменной форме путем подписания документа, в котором выражено согласие субъекта персональных данных на обработку персональных данных;
2) в форме электронного документа путем подписания документа с помощью специальных программ с использованием электронной цифровой подписи;
3) в другой электронной форме:
- путем введения кода, полученного в СМС-сообщении или в письме на электронную почту.
- путем проставления соответствующей отметки на интернет-сайте.
- другими способами, позволяющими установить факт получения согласия.
- ИП Масько А.Н. без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
- ИП Масько А.Н. вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Перечень уполномоченных лиц ИП Масько А.Н. отражен в Приложении 2 к настоящей Политике.
- Договор с уполномоченным лицом должен содержать:
- 8.5.1.цели обработки персональных данных;
- 8.5.2.перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- 8.5.3.обязанности по соблюдению конфиденциальности персональных данных;
- 8.5.4.меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
- Персональные данные у ИП Масько А.Н. обрабатываются, как правило, с использованием средств автоматизации. Допускается обработка в установленном порядке персональных данных без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и др.).
- Порядок обработки и защиты персональных данных у ИП Масько А.Н. устанавливается Положением о порядке доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе).
- ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
- ИП Масько А.Н. при осуществлении своей деятельности имеет намерение осуществлять трансграничную передачу данных.
- Трансграничная передача данных может быть осуществлена ИП Масько А.Н. контрагентам в иностранных государствах, оказывающих ИП Масько А.Н. услуги, связанные с осуществлением деятельности (преподаватели, эксперты, исполнители услуг по тестированию, диагностике, оценке персонала).
- Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
- 9.3.1.дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- 9.3.2.персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- 9.3.3.персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
- 9.3.4.такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- 9.3.5.персональные данные обрабатываются в рамках исполнения международных договоров Республики Беларусь;
- 9.3.6.такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
- 9.3.7.получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
- Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- 10.1.Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.
- 10.2.ИП Масько А.Н. имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных.
- 10.3.К настоящей Политике прилагаются и являются ее неотъемлемой частью:
Приложение 1
Перечень обрабатываемых персональных данных у ИП Масько А.Н.
Приложение 2
Перечень уполномоченных лиц ИП Масько А.Н., которым может быть поручена обработка персональных данных