Политика в отношении обработки персональных данных

Настоящая Политика в отношении обработки персональных данных конфиденциальности персональных данных (далее - Политика конфиденциальности) разработана в соответствии с Законом Республики Беларусь 07.05.2021г. № 99-З «О защите персональных данных» (далее – Закон «О защите персональных данных») и регулирует отношения, связанные с защитой персональных данных физических лиц при их обработке Индивидуальный предприниматель Домановой Юлией Викторовной, УНП 391807958 (далее – Оператор). 

Основные понятия

· биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);

· блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

· генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;

· обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

· обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

· общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

· оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных; персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

· предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

· распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

· специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

· субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

· трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

· удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

· уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;

· физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;

· сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность на сайте в сети Интернет по адресу: http://doctormama.by/ и на всех субдоменах, созданных на его основе;

· субдомен – страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу которых указана контактная информация Оператора;

· Cookies - небольшой фрагмент данных, отправленный веб-сервисом и хранимый на компьютере Субъекта персональных данных, который браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

· IP-адрес — уникальный сетевой адрес узла в компьютерной сети, через который Субъект персональных данных получает доступ на Сайт.

1. Общие положения

1.1. Действующая редакция Политики конфиденциальности размещена на Сайте Оператора. Все категории Субъектов персональных данных, предусмотренных Политикой конфиденциальности, обязаны ознакомиться с текстом Политики конфиденциальности.

1.2. Передача Субъектом персональных данных персональной информации означает безоговорочное согласие Субъекта персональных данных с условиями Политики конфиденциальности и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики конфиденциальности Субъект персональных данных должен воздержаться от передачи персональной информации Оператору.

1.3. Политика конфиденциальности (в том числе любая из ее частей) может быть изменена Оператором без какого-либо специального уведомления и без выплаты какой-либо компенсации в связи с этим. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте Оператора.

1.4. Принимая условия Политики конфиденциальности, Субъект персональных данных выражает свое согласие на обработку Оператором данных о Субъекте персональных данных в целях, предусмотренных Политикой конфиденциальности.

1.5. Использование Сайта, его сервисов с помощью веб-браузера, который принимает данные из cookies, означает выражение согласия Субъекта персональных данных с тем, что Оператор может собирать и обрабатывать данные из cookies в целях улучшения Сайта, его содержания, его функциональных возможностей. Отключение и/или блокировка Субъектом персональных данных опции веб-браузера по приему данных из cookies означает, что использование Субъектом персональных данных Сайта может быть ограничено, в частности, некоторых его функций.

1.6. Оператор не проверяет достоверность предоставляемой Субъектом персональных данных персональной информации.

2. Цель, срок обработки и состав информации о Субъектах персональных данных, которую получает и обрабатывает Оператор

2.1. Политика конфиденциальности распространяется на следующие виды персональной информации:

2.1.1. Персональная информация, размещаемая Субъектами персональных данных.

К персональной информации, полученной таким образом, относятся в частности:

· фамилия;

· имя;

· адрес электронной почты;

· номер контактного телефона;

· адрес страницы Заказчика в социальной сети «Instagram».

2.1.2. Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Субъекта персональных данных программного обеспечения, в т.ч. IP-адрес, индивидуальный сетевой номер устройства (MAC-адрес, ID устройства), электронный серийный номер (IMEI, MEID), данные из cookies, информация о браузере, операционной системе, времени доступа, поисковых запросах Субъекта персональных данных.

2.1.3. Данные, дополнительно предоставляемые Субъектами персональных данных по запросу Оператора в целях выполнения обязательств Оператора перед Субъектами персональных данных в отношении использования Сайта.

2.2. Оператор осуществляет сбор и обработку только той информации о Субъектах персональных данных, которая имеет отношение к достижению следующих целей – исполнение обязательств, которые возникли или могут возникнуть у Оператора в ходе исполнения Договора, заключенного на условиях Оферты, размещенного на Сайте, в том числе для осуществления Оператором и/или его уполномоченными представителями контактов с Субъектом персональных данных, в целях совершения действий, установленных этим Договором;

2.3. Срок обработки персональных данных – до исполнения условий договоров, заключенных между Оператором и Субъектом персональных данных.

2.4. При необходимости использовать персональную информацию о Субъектах персональных данных в целях, не предусмотренных Политикой конфиденциальности, Оператор запрашивает согласие Субъекта персональных данных на такие действия.

3. Правовые основания обработки персональных данных

3.1. Политика конфиденциальности разработана в соответствии со ст. 17 Закона «О защите персональных данных».

3.2. Политика конфиденциальности содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 11 Закона «О защите персональных данных», и является общедоступным документом.

3.3. Правовые основания обработки персональных данных - договоры, заключаемые между Оператором и Субъектом персональных данных.

3.4. Оператор обрабатывает персональную информацию, в т.ч. персональные данные, только в том случае, если:

3.4.1. обработка необходима для выполнения договорных обязательств Оператором перед Субъектами персональных данных,

3.4.2. обработка необходима для соблюдения установленных законодательством обязательств,

3.4.3. когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Субъекта персональных данных. При обработке персональной информации на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Субъекта персональных данных.

4. Обработка персональных данных Субъектов персональных данных

4.1. В большинстве случаев персональные данные обрабатываются автоматически без доступа к ней Оператора. В случае если такой доступ понадобится, то он может быть предоставлен только тем лицам, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все лица должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных.

4.2. Оператор внедрил достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных, в том числе следующие меры:

антивирусная защита с обновляемыми базами данных;

резервное копирование информации;

ограничение круга лиц, имеющих доступ к персональным данным.

4.3. Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.

4.4. Оператор передает персональные данные Субъектов персональных данных в целях исполнения взятых на себя обязательств по Договору на условиях оферты (размещен на Сайте) следующим третьим лицам:

· Общество с ограниченной ответственностью «Сендпульс» (196105, г. Санкт-Петербург, пр. Московский, д.170, лит. А, пом. 43-Н, ИНН 7810351786 ОГРН 1157847173220) – фамилию, имя, номер телефона, адрес электронной почты,

· Общество с ограниченной ответственностью «Виджет» (143026, г. Москва, территория Сколково инновационного центра, дом 7, помещение 48, рабочее место 3, ИНН 5902016512 ОГРН 1155958055065) – имя, номер телефона,

· Общество с ограниченной ответственностью «Юдс Рус» (123317, г. Москва, Пресненская наб., д. 6, стр. 2, оф. 5307, ИНН 7703410451 ОГРН 1167746460034) – фамилию, имя, номер телефона, адрес электронной почты,

· Общество с ограниченной ответственностью «СМС-центр» (123112, г. Москва, Пресненская наб., д. 12, оф. А35, ИНН 7724805644 ОГРН 1117746756489) – фамилию, имя, номер телефона, адрес электронной почты.

4.4.3. Оператор передает персональные данные иным третьим лицам в случае, если Субъект персональных данных выразил согласие на такие действия или передача предусмотрена законодательством Республики Беларусь.

4.5. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать персональные данные третьих лиц, которые предоставляются Субъектом персональных данных при использовании Сайта, Социальных сетей и использовать их для реализации отдельных функций Сайта при условии, что Субъект персональных данных гарантирует наличие согласия третьих лиц, данные о которых предоставляются Субъектом персональных данных при использовании Сайта, Социальных сетей на обработку Оператором, в целях, предусмотренных Политикой конфиденциальности, а также на передачу таких данных в случаях, перечисленных в Политике конфиденциальности.

4.6. Субъект персональных данных настоящим уведомлен и соглашается, что Оператор может получать статистические обезличенные (без привязки к Субъекту персональных данных) данные о действиях Субъекта персональных данных при использовании Сайта.

5. Обязанности Оператора

5.1. Оператор обязан:

5.1.1. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

5.1.2. получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом «О защите персональных данных» и иными законодательными актами;

5.1.3. обеспечивать защиту персональных данных в процессе их обработки;

5.1.4. предоставлять Субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом «О защите персональных данных» и иными законодательными актами;

5.1.5. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

5.1.6. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами;

5.1.7. уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

5.1.8. осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

5.1.9. исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

5.1.10. выполнять иные обязанности, предусмотренные Законом «О защите персональных данных» и иными законодательными актами.

6. Права Субъекта персональных данных. Отзыв согласия на обработку персональных данных, актуализация и исправление персональных данных

6.1. Субъект персональных данных вправе в любое время без объяснения причин отозвать предоставленные согласия и разрешения на обработку персональных данных, а также отказаться от информирования и рассылки.

Отзыв согласия субъекта персональных данных не имеет обратной силы, то есть обработка персональных данных до ее прекращения на основании заявления Субъекта персональных данных не является незаконной.

6.2. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:

· наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора;

· подтверждение факта обработки персональных данных оператором (уполномоченным лицом);

· его персональные данные и источник их получения;

· правовые основания и цели обработки персональных данных;

· срок, на который дано его согласие;

· наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством.

6.3. Субъект персональных данных вправе требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

6.4. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

6.5. Субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно.

6.6. Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных», иными законодательными актами и настоящей Политикой конфиденциальности.

Оператор вправе отказать Субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом «О защите персональных данных» и иными законодательными актами, в том числе если они являются необходимыми для заявленных в настоящей Политике конфиденциальности целей их обработки, с уведомлением об этом Субъекта персональных данных в пятнадцатидневный срок.

6.7. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

· иное не предусмотрено договором, заключенным с Субъектом персональных данных, в целях совершения действий, установленных этим договором,

· Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом «О защите персональных данных» или иными законодательными актами,

· иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

6.8. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6.9. Все заявления, указанные в настоящем разделе, Субъект персональных данных направляет на электронную почту help@doctormama.ru в порядке, предусмотренном разделом 7 настоящей Политики конфиденциальности.

7. Регламент реагирования на заявление субъектов персональных данных

7.1. Субъект персональных данных может направить заявление в письменной форме либо в виде электронного документа.

7.2. К письменным заявлениям Субъектов персональных данных относятся любые письменные обращения Субъектов персональных данных, направленные в адрес Оператора, как по электронной почте help@doctormama.ru, так и отправленные через отделения почтовой связи.

7.3. К заявлениям Субъектов персональных данных, отправленных в виде электронного документа, применяются положения Закона Республики Беларусь «Об электронном документе и электронной цифровой подписи». В данном случае заявление подписывается ЭЦП Субъекта персональных данных в соответствии с законодательством Республики Беларусь. Оператором не обрабатываются заявления, связанные с передачей или разглашением Персональных данных, поступившие по телефону, факсу, в мессенджерах или социальных сетях, ввиду отсутствия возможности идентифицировать личность Субъекта персональных данных.

7.4. Заявление Субъекта персональных данных должно содержать:

· фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

· дату рождения субъекта персональных данных;

· изложение сути требований субъекта персональных данных;

· личную подпись либо электронную цифровую подпись субъекта персональных данных.

7.5. Порядок рассмотрения заявлений от Субъектов персональных данных.

Письменный ответ Субъекту персональных данных направляется Оператором вне зависимости от формы заявления Субъекта персональных данных (письменный или электронный) и результатов рассмотрения заявления. Подготовка ответов Субъекту персональных данных осуществляется Оператором.

Запросы и обращения Субъектов персональных данных проверяются на наличие данных, указанных в п. 7.4 настоящей Политики конфиденциальности.

7.6. В случае необходимости Оператор запрашивает дополнительную информацию у Субъекта персональных данных.

7.7. Срок предоставления ответа Субъекту персональных данных на его заявления, указанные в п.п. 6.1., 6.3., 6.5., 6.6. настоящей Политики конфиденциальности, не превышает 15 дней с момента получения обращения.

Срок предоставления ответа Субъекту персональных данных на его заявления, указанные в п. 6.2. настоящей Политики конфиденциальности, не превышает 5 рабочих дней с момента получения обращения.

7.8. Ответ на заявление направляется Субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

8. Заключительные положения

8.1. Политика конфиденциальности, отношения между Субъектом персональных данных и Оператором, возникающие в связи с применением Политики конфиденциальности, а также вопросы, не урегулированные Политикой конфиденциальности, регулируются действующим законодательством Республики Беларусь.

8.2. Субъекты персональных данных вправе направлять Оператору запросы, предложения или вопросы, касающиеся Политики конфиденциальности, на электронную почту help@doctormama.ru.

Сведения об Операторе

Индивидуальный предприниматель Доманова Юлия Викторовна

Адрес: Республика Беларусь, г.Витебск, ул.Ленинградская, дом 98Б, оф.50

УНП 391807958

Email help@doctormama.ru.

WhatsApp +375 33 365-95-79

Telegram @DoctorMama_bot

Редакция от 15 июля 2021 года