1.Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз.1 п. 3 ст. 17 Закона от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.2. Политика действует в отношении всех персональных данных, которые обрабатывает индивидуальный предприниматель Зубрилова Анастасия Олеговна (далее - Оператор). 1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики. 1.4. Во исполнение требований п. 4 ст. 17 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора http://ezzoterra.tilda.ws 1.5. Основные понятия, используемые в Политике: персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано; субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных; оператор персональных данных (оператор) – ИП Зубрилова Анастасия Олеговна является резидентом Республики Беларусь, зарегистрировано в Едином государственном регистре юридических лиц и индивидуальных предпринимателей 26.05.2025 Минским райисполкомом, УНП 693388955 и осуществляющие обработку персональных данных; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: - сбор; - запись; - систематизацию; - накопление; - хранение; - уточнение (обновление, изменение); - извлечение; - использование; - передачу (распространение, предоставление, доступ); - обезличивание; - блокирование; - удаление; - уничтожение; 1.6. Основные права и обязанности Оператора. 1.6.1. Оператор имеет право: 1). получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные; 2). запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных; 3). отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки; 4). в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь. 1.6.2. Оператор обязан: 1). обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь; 2). обеспечивать защиту персональных данных в процессе их обработки; 3). принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными; 4). рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы; 5). предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам; 6). прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных; 7). выполнять иные обязанности, предусмотренные законодательством Республики Беларусь. 1.7. Субъект персональных данных имеет право: 1). на получение информации, касающейся обработки учреждением его персональных данных; 2). на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными; 3). на отзыв своего согласия на обработку персональных данных; 4). на получение информации о предоставлении своих персональных данных третьим лицам; 5). на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки; 6). обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. 1.8. Ответственность за нарушение требований законодательства Республики Беларусь и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Беларусь
2.Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг, обработка запросов и заявок от Пользователя;
создания личного кабинета Пользователя;
идентификации Пользователя для его дальнейшей авторизации и других действий;
использования в рассылках (почтовых, по электронной почте, с использованием СМС, других служб обмена сообщениями (например, Viber, Telegram и др.) для передачи Пользователю информации о мероприятиях, а также о других новостях.
Субъект всегда может отказаться от проведения указанных рассылок по его контактной информации;
-направления уведомлений, информации и запросов, связанных со сбором, хранением и обработкой персональных данных;
предоставления Пользователю по электронной почте или иными доступными способами, с его согласия, иных сведений/уведомлений от имени Сайта.
3. Перечень персональных данных, которые обрабатываются и срок их хранения 3.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы и могут включать в себя следующую информацию: - фамилию, имя, отчество (при наличии) Пользователя; - контактный телефон Пользователя; - адрес электронной почты (email); - иные данные, которые Пользователь пожелал оставить на Сайте Общества. 3.2. Также Общество может собирать информацию технического и иного характера: - IP адрес; - информация из файлов «cookies»; - информация о браузере; - используемая операционная система; - время доступа; - логин и пароль (в зашифрованном виде) Пользователя; - тип используемого устройства; - имя веб-сайта, с которого был выполнен переход на Сайт. 3.3. Данные о пластиковых картах и иная платежная информация при совершении оплат на Сайте Общества, а также через его сервисы и приложения направляется Обществом непосредственно соответствующей платежной системе. Данная информация не хранится и не обрабатывается Обществом ни в каком виде. 3.4. Пользователь, предоставляющий персональные данные Обществу, предоставляет Обществу право получать, хранить, обрабатывать, использовать и раскрывать персональные данные на условиях Политики конфиденциальности. 3.5. Персональные данные Пользователя будут обрабатываться, пока согласие не будет отозвано.
4. Правовые основания и принципы обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: - Закон о персональных данных; - иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; - договоры, заключаемые между Оператором и субъектами персональных данных; - согласие субъектов персональных данных на обработку их персональных данных. 4.2. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: 4.2.1. обработка персональных данных осуществляется на законной и справедливой основе; 4.2.2. обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; 4.2.3. обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; 4.2.4. обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; 4.2.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Работники Оператора, имеющие доступ к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций; 4.2.6. обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; 4.2.7. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; 4.2.8. хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
5.Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Беларусь. 5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь. 5.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. 5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. 5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательство. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. 5.6. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь. 5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: - определяет угрозы безопасности персональных данных при их обработке; - создает необходимые условия для работы с персональными данными; - организует учет документов, содержащих персональные данные; - организует работу с информационными системами, в которых обрабатываются персональные данные; - хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; - организует обучение работников Оператора, осуществляющих обработку персональных данных. 5.9. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
6. Ответственность сторон 6.1. За неисполнение или ненадлежащее исполнение условий настоящей Политики конфиденциальности Общество и Пользователь несут ответственность, предусмотренную законодательством Республики Беларусь. 6.2. В случае утраты или разглашения Конфиденциальной информации Общество не несёт ответственность, если данная Конфиденциальная информация: - стала публичным достоянием до её утраты или разглашения; - была получена от третьей стороны до момента её получения Обществом; - была разглашена с согласия Пользователя.
7. Заключительные положения 7.1. К настоящей Политике конфиденциальности и отношениям между Пользователем и Обществом применяется действующее законодательство Республики Беларусь. 7.2. Действующая Политика конфиденциальности является общедоступной, вступает в силу с момента её опубликования в информационной сети Интернет на Сайте по адресу http://ezzoterra.tilda.ws/registration 7.3. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
