Политика обработки персональных данных

Частного унитарного предприятия по оказанию услуг "Информационно-образовательный центр "Аспект"

1 Общие положения

1.1 Настоящая Политика обработки персональных данных (далее — Политика) разработана и применяется Частным унитарным предприятием по оказанию услуг "Информационно-образовательный центр "Аспект" (далее — Оператор) в целях соблюдения требований законодательства Республики Беларусь в области персональных данных, а также обеспечения прозрачности обработки персональных данных изучающих и/или их законных представителей.

1.2 Политика определяет порядок обработки и защиты персональных данных, осуществляемой Оператором в ходе предоставления услуг в сфере изучения английского языка для детей и взрослых, а также при ведении организационной и кадровой деятельности.

1.3 Основные понятия и термины, используемые в Политике:

  • «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники;
  • «Блокирование персональных данных» – прекращение доступа к персональным данным без их удаления;
  • «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 
  • «Обработка персональных данных» – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • «Общедоступные персональные данные» – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательства;
  •  «Персональные данные» – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • «Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц; 
  •  «Распространение персональных данных» – действия, направленные на ознакомление с персональными данными неопределенного круга лиц; 
  •  «Специальные персональные данные» – персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
  •  «Субъект персональных данных» – физическое лицо, в отношении которого осуществляется обработка персональных данных; 
  • «Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства;
  •  «Удаление персональных данных» – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
  • «Уполномоченное лицо» – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с Оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
  • «Физическое лицо, которое может быть идентифицировано» – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности;
  • «Закон «О персональных данных»» – Закон Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных».

1.4 Настоящая Политика применяется ко всем случаям обработки персональных данных, осуществляемой Оператором, включая, но не ограничиваясь:

  • обработку персональных данных обучающихся (детей и взрослых) и их законных представителей при заключении и исполнении договоров на оказание услуг;
  • обработку данных абитуриентов (лиц, обратившихся за консультацией или предварительным тестированием);
  •  обработку персональных данных пользователей веб-сайта и других онлайн-платформ Оператора (в том числе форм записи, регистрации, обратной связи), но не распространяется в части файлов Cookies;
  • обработку персональных данных сотрудников и кандидатов на трудоустройство;
  •  обработку данных при участии субъектов в мероприятиях, конкурсах, опросах, акциях, организуемых Оператором.

1.5 Обработка персональных данных Оператором осуществляется с соблюдением принципов законности, добросовестности, минимальной достаточности, пропорциональности и обеспечения прав субъектов персональных данных.

1.6 Политика разработана для свободного ознакомления субъектов персональных данных, включая клиентов или их законных представителей, сотрудников и всех заинтересованных лиц, чьи персональные данные могут быть обработаны Оператором. Политика доступна на сайте Оператора (https://asp.by/), а также предоставляется по запросу в офисе Оператора.

2 Цели и правовые основания обработки персональных данных

2.1 Обработка персональных данных Оператором осуществляется исключительно в конкретных, заранее определённых и законных целях, соответствующих деятельности Оператора, и не допускается дальнейшая обработка персональных данных, несовместимая с первоначальными целями их сбора.

2.2 Цели и правовые основания обработки персональных данных

Цель обработки Правовое основание
1 Заключение, исполнение, изменение и прекращение договоров на оказание услуг по изучению английского языка детьми и взрослыми Статья 6 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»: обработка необходима для исполнения договора, стороной которого является субъект персональных данных
2 Ведение учёта изучающих, в том числе регистрации, формирования групп, составления расписаний, контроля посещаемости и успеваемости Закон Республики Беларусь «Об образовании»; исполнение договора; законные интересы Оператора, не нарушающие прав субъектов персональных данных
3 Организация и проведение вступительных тестирований, собеседований и других процедур, предшествующих заключению договора об услугах Принятие мер по запросу субъекта до заключения договора (статья 6 Закона №99-З)
4 Связь с изучающими и/или их законными представителями (информирование об изменениях в расписании, мероприятиях, результатах обучения, оплате и других вопросах, связанных с оказываемыми услугами) Исполнение договора; законные интересы Оператора, обеспечивающие качество предоставляемых услуг
5 Ведение бухгалтерского и налогового учёта, предоставление отчётности в государственные органы Законодательство Республики Беларусь, в том числе Налоговый кодекс, Закон «О бухгалтерском учёте и отчётности»
6 Организация фото- и видеосъёмки на занятиях и внеклассных мероприятиях, подготовка информационных и рекламных материалов Оператора Согласие субъекта персональных данных или его законного представителя (статья 6 Закона № 99-З)
7 Осуществление внутреннего контроля качества предоставляемых услуг Законные интересы Оператора при условии, что они не нарушают прав и свобод субъектов персональных данных
8 Кадровое делопроизводство: приём на работу, оформление трудовых отношений, ведение личных дел сотрудников Трудовой кодекс Республики Беларусь; Закон «О защите персональных данных»; иные нормативные правовые акты
9 Рассмотрение обращений, жалоб, предложений и заявлений от субъектов персональных данных Закон Республики Беларусь «Об обращениях граждан и юридических лиц»
10 Обеспечение информационной безопасности и контроля доступа к помещениям Оператора Законные интересы Оператора; обеспечение безопасности субъектов и сохранности имущества
11 Анализ данных пользователей сайта Оператора (включая IP-адрес, историю посещений, действия на сайте) для улучшения работы сайта и взаимодействия с пользователями Согласие субъекта (через интерфейс сайта); законные интересы Оператора, направленные на повышение качества услуг

2.3 В случаях, когда правовым основанием обработки является согласие субъекта персональных данных, Оператор запрашивает такое согласие отдельно, предварительно и в ясной форме, с разъяснением цели обработки. Согласие может быть отозвано субъектом персональных данных в любое время.

2.4 Персональные данные не используются Оператором для принятия автоматизированных решений, порождающих юридические последствия для субъекта или иным образом существенно затрагивающих его права и законные интересы, без участия субъекта обработки персональных данных.

3 Категории субъектов персональных данных и состав обрабатываемых данных

3.1 Оператор осуществляет обработку персональных данных следующих категорий субъектов:

  • дети — лица в возрасте до 18 лет, принимающие участие в организованных Оператором занятиях;
  • взрослые участники — лица, достигшие 18 лет, посещающие занятия, организуемые Оператором; 
  • законные представители — родители, опекуны и иные лица, действующие от имени детей-обучающихся;
  • кандидаты — физические лица, обратившиеся за получением информации о деятельности Оператора, а также лица, прошедшие вступительное тестирование без последующего заключения договора;
  • кандидаты на трудоустройство — физические лица, направившие в адрес Оператора резюме, отклики или иные документы с целью рассмотрения их кандидатуры на вакансии;
  • работники — лица, находящиеся в трудовых отношениях с Оператором;
  • пользователи сайта и иных информационных ресурсов Оператора — физические лица, взаимодействующие с Оператором посредством сайта, форм онлайн-записи, мессенджеров, электронной почты.

3.2 Состав персональных данных, обрабатываемых Оператором

3.2.1 Дети посещающие занятия и/или мероприятия Оператора

  • фамилия, имя; 
  • дата рождения;
  • возраст;
  •  пол;
  •  уровень владения английским языком;
  •  информация о предыдущем обучении;
  •  сведения об успеваемости, посещаемости, выполнении заданий;
  • данные о группе обучения, расписании занятий;
  •  фото- и видеоматериалы, сделанные в процессе обучения и на мероприятиях (при наличии согласия);
  • сведения о состоянии здоровья, влияющие на участие в занятиях (только при наличии добровольного согласия законного представителя).

3.2.2 Взрослые посещающие занятия и/или мероприятия Оператора

  • фамилия, имя, отчество;
  •  дата рождения;
  • контактная информация (номер телефона, адрес электронной почты);
  • паспортные данные (при необходимости заключения договора);
  •  уровень владения английским языком;
  • информация об успеваемости, посещаемости, учебной активности;
  • фото- и видеоматериалы (при наличии согласия).

3.2.3 Законные представители

  • фамилия, имя, отчество;
  •  контактная информация (номер телефона, адрес электронной почты);
  • степень родства с ребёнком;
  •  паспортные данные (при заключении договора и оплате услуг).

3.2.4 Кандидаты на обучение

  • фамилия, имя;
  • контактная информация (телефон, e-mail);
  • возраст;
  • сведения о текущем уровне владения английским языком;
  • результаты вступительного тестирования;
  •  предпочтения по формату и времени обучения.

3.2.5 Кандидаты на трудоустройство

  • фамилия, имя, отчество;
  • дата рождения;
  •  контактная информация;
  • образование, квалификация;
  • трудовой стаж и опыт работы;
  • иные сведения, содержащиеся в резюме, сопроводительных письмах или предоставленных документах.

3.2.6 Сотрудники

  •  персональные данные, предусмотренные трудовым и налоговым законодательством Республики Беларусь (паспортные данные, страховое свидетельство, сведения о семейном положении, образовании, месте жительства и т.д.);
  •  сведения о квалификации, результатах аттестаций и повышения квалификации;
  • данные, связанные с трудовыми обязанностями и дисциплиной труда;
  • контактные данные;
  • сведения о заработной плате и удержаниях;
  • фото (для служебного использования, представления на сайте и в публикациях при согласии).

3.2.7 Пользователи сайта и других онлайн-сервисов Оператора

  •  IP-адрес устройства;
  •  тип браузера и версия операционной системы;
  • дата и время визита;
  •  информация о действиях на сайте (просмотренные страницы, клики, отправленные формы);
  • данные, введённые в формах обратной связи, записи на занятия или заявках (ФИО, контактный номер, e-mail и т.п.).

4 Порядок и условия обработки персональных данных

4.1 Обработка персональных данных Оператором осуществляется в следующих формах:

  •  с использованием средств автоматизации (например, ведение электронных баз данных, использование CRM-систем, обработка данных пользователей сайта);
  • без использования средств автоматизации (например, оформление бумажных договоров, учёт посещаемости в журналах, ведение личных дел сотрудников).

4.2 Персональные данные обрабатываются исключительно уполномоченными работниками Оператора, в пределах их должностных обязанностей, на основании локальных нормативных актов и заключённых договоров о неразглашении персональных данных.

4.3 Оператор обеспечивает конфиденциальность и безопасность персональных данных, принимая необходимые правовые, организационные и технические меры для предотвращения:

  • несанкционированного доступа к персональным данным;
  • случайной утраты, изменения, блокирования, копирования, распространения;
  • иных неправомерных действий в отношении персональных данных.

4.4 Обработка персональных данных осуществляется только в объёме, необходимом для достижения конкретных, заранее определённых и законных целей, указанных в разделе 2 настоящей Политики.

4.5 Персональные данные могут быть получены:

  • непосредственно от субъекта персональных данных (или его законного представителя) при заключении договора, заполнении анкеты, формы на сайте, тестирования и др.;
  • из открытых источников информации (например, профили в социальных сетях — только с согласия субъекта);
  • от третьих лиц — с обязательным подтверждением правомерности такой передачи.

4.6 Оператор не размещает и не раскрывает персональные данные в общедоступных источниках без письменного согласия субъекта персональных данных (или его законного представителя).

4.7 Оператор вправе передавать персональные данные третьим лицам только в случаях, предусмотренных:

  •  законодательством Республики Беларусь;
  • договором с субъектом персональных данных;
  • на основании отдельного согласия субъекта.

Передача может осуществляться, в частности:

  •  органам государственной власти (налоговая инспекция, органы статистики, суды и др.);
  • организациям, обеспечивающим обслуживание информационных систем (в том числе по договорам аутсорсинга), при условии соблюдения ими требований к защите персональных данных;
  • партнёрам — для организации мероприятий, конкурсов и сертификации (при наличии согласия субъекта или его законного представителя).

4.8 Срок хранения персональных данных определяется целями их обработки, законодательными требованиями, а также положениями заключённых договоров, и составляет:

  • для обучающихся и их представителей — не более 3 лет с момента окончания обучения (если иное не установлено договором или законом);
  • для работников — в соответствии с требованиями трудового, налогового и архивного законодательства;
  • для кандидатов на обучение и трудоустройство — не более 1 года с момента подачи заявки (если договор не заключён);
  • для данных, собранных через сайт — в течение 1 года, если иное не предусмотрено согласием.

4.9 По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними документами Оператора.

4.10 Обработка специальных категорий персональных данных (например, сведений о здоровье) осуществляется исключительно при наличии письменного согласия субъекта персональных данных (или законного представителя ребёнка) и только в тех случаях, когда такая обработка необходима для обеспечения условий обучения.

5 Права субъектов персональных данных

5.1 Субъект персональных данных (или его законный представитель) имеет право на:

  • получение информации об обработке его персональных данных, включая подтверждение самого факта обработки, перечень обрабатываемых данных, цели и источники получения данных, правовые основания, срок хранения, а также сведения о передаче третьим лицам;
  • доступ к своим персональным данным, включая получение копии всех персональных данных, находящихся в распоряжении Оператора;
  • уточнение (обновление, изменение) своих персональных данных, если они являются неполными, устаревшими или неточными;
  • требование об удалении своих персональных данных в случаях, предусмотренных законодательством (например, по окончании срока хранения, при отзыве согласия или при отсутствии законных оснований для обработки);
  • ограничение обработки персональных данных в предусмотренных законом случаях;
  • отзыв ранее данного согласия на обработку персональных данных;
  • обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

5.2 Механизм реализации прав

5.2.1 Для реализации своих прав субъект персональных данных (или его законный представитель) вправе обратиться к Оператору одним из следующих способов

  • письменно: направив заявление на почтовый адрес Оператора:
    212022, Республика Беларусь, г. Могилёв, ул. Правая Дубровенка, д. 31, пом. 09;
  • электронно: направив подписанное электронное заявление на e-mail: ;
  • лично: обратившись в офис Оператора по вышеуказанному адресу в рабочие часы.

5.2.2 Заявление должно содержать:

  • фамилию, имя, отчество субъекта (или законного представителя);
  • суть заявления (например, уточнение данных, отзыв согласия, удаление);
  •  документ, удостоверяющий личность (при личном обращении);
  • контактную информацию для обратной связи;
  • дату и подпись заявителя.

5.2.3 Оператор рассматривает заявление субъекта персональных данных в срок не более 5 (пяти) рабочих дней с момента его получения. При необходимости продления срока (например, в случае запроса большого объёма данных), Оператор уведомляет об этом заявителя с обоснованием причин, но срок продления не может превышать ещё 15 календарных дней.

5.2.4 Ответ предоставляется в письменной или электронной форме, в зависимости от способа обращения заявителя, либо лично под подпись.

5.3 Ответственное лицо за внутренний контроль в сфере обработки персональных данных 

Контроль за соблюдением требований законодательства о персональных данных, а также содействие в реализации прав субъектов персональных данных Оператором осуществляет:
Ф.И.О.: Якутин Роман Валерьевич
Должность: Директор
Контактный e-mail:
Телефон: +375 (29) 740-66-75
Время приёма обращений: Пн–Пт, с 13:00 до 15:00

Субъекты персональных данных вправе обратиться к уполномоченному специалисту за разъяснением положений настоящей Политики, механизмов реализации прав, а также в случае возникновения вопросов или сомнений по поводу обработки их персональных данных.

6 Трансграничная передача персональных данных

6.1 Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства.

6.2 В рамках своей деятельности Оператор может осуществлять трансграничную передачу персональных данных в случае, если это необходимо для достижения целей обработки, указанных в разделе 2 настоящей Политики, а также при наличии одного из следующих оснований:

  •  получения письменного согласия субъекта персональных данных (или его законного представителя) на трансграничную передачу данных;
  • заключения договора, стороной которого является субъект персональных данных, либо если передача необходима для исполнения такого договора;
  •  выполнения обязательств Оператора, предусмотренных международными соглашениями Республики Беларусь;
  • иных случаев, предусмотренных законодательством.

6.3 Передача персональных данных в иностранные государства допускается только при наличии обеспечения надлежащей защиты прав субъектов персональных данных на территории принимающей стороны, в том числе:

  • если государство включено в перечень стран, обеспечивающих достаточный уровень защиты персональных данных, установленный уполномоченным органом Республики Беларусь;
  • либо если принимающая сторона предоставляет гарантии защиты персональных данных, эквивалентные требованиям законодательства Республики Беларусь (например, использование стандартных договорных условий, обязательства по соблюдению конфиденциальности, наличие политики обработки данных)

6.4 При невозможности подтверждения надлежащей правовой защиты персональных данных на территории иностранного государства, трансграничная передача может осуществляться только при наличии информированного письменного согласия субъекта персональных данных, оформленного отдельно от иных соглашений.

6.5 На момент принятия настоящей Политики трансграничная передача персональных данных Оператором осуществляется в следующих случаях:

Цель передачи Получатель / страна Категория данных Основание
1 Проведение онлайн-обучения с использованием зарубежных платформ (Zoom, Google Meet, др.) США / иные страны, где расположены сервера сервисов ФИО, изображение (видеосвязь), голос, контактные данные Согласие субъекта данных / законного представителя
2 Хранение данных в облачных сервисах (Google Drive, Microsoft 365 и др.) США, ЕС Контактные данные, учебные материалы, результаты тестирования Согласие субъекта данных / договор

6.6 Передача данных в рамках использования облачных и коммуникационных сервисов осуществляется только при условии принятия соответствующих мер по защите персональных данных, включая:

  •   настройку доступа с авторизацией;
  •   минимизацию объёма передаваемых данных;
  • шифрование, если применимо;
  •  использование только тех платформ, которые предоставляют условия обработки в соответствии с международными стандартами защиты данных (GDPR, стандартные договорные положения и др.).

6.7 Информация о фактах и целях трансграничной передачи персональных данных доводится до сведения субъекта персональных данных до момента начала такой передачи. При необходимости оператор предоставляет субъекту персональных данных пояснения и документы, подтверждающие достаточность мер защиты.

7 Заключительные положения

7.1 Настоящая Политика обработки персональных данных является локальным нормативным актом Частного предприятия «Информационно-образовательный центр «Аспект» и подлежит обязательному исполнению всеми работниками Оператора, а также иными лицами, получившими доступ к персональным данным в рамках исполнения своих обязанностей или договорных обязательств

7.2 Политика разработана в соответствии с:

  • Конституцией Республики Беларусь;
  • Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
  • иными нормативными правовыми актами Республики Беларусь, регулирующими вопросы обработки и защиты персональных данных.

7.3 Политика подлежит опубликованию в открытом доступе на официальном сайте Оператора: https://asp.by, а также предоставляется по запросу субъекта персональных данных в письменной или электронной форме.

7.4 Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику. При этом новая редакция Политики вступает в силу с момента её размещения на официальном сайте Оператора, если иное не предусмотрено самой новой редакцией.

7.5 Субъекты персональных данных самостоятельно отслеживают изменения в Политике на сайте Оператора. Продолжение использования сервисов, участие в образовательных программах, подача заявок или иное взаимодействие с Оператором после размещения новой редакции Политики считается подтверждением согласия с её условиями.

7.6 Изменения в настоящую Политику вносятся по мере необходимости, в том числе при:

  • изменении законодательства о защите персональных данных;
  •  изменении процессов обработки персональных данных у Оператора;
  • появлении новых информационных систем или каналов сбора персональных данных;
  • указаниях или предписаниях уполномоченного органа.

7.7 Все вопросы, связанные с применением настоящей Политики, регулируются в соответствии с законодательством Республики Беларусь. В случае возникновения спора, субъект персональных данных вправе обратиться:

  • к ответственному за обработку персональных данных специалисту Оператора (контакты указаны в разделе 5 настоящей Политики);
  • в уполномоченный орган по защите прав субъектов персональных данных (Оперативно-аналитический центр при Президенте Республики Беларусь);
  • в суд по месту нахождения Оператора либо по месту жительства заявителя.

7.8 Ответственным за разработку, внедрение и актуализацию настоящей Политики является уполномоченный специалист по персональным данным. Контроль за соблюдением положений настоящей Политики осуществляется на постоянной основе.

 

Контакты

Адрес: 212022, г. Могилёв,
ул. Правая Дубровенка, 31

Телефон: +375 29 740 26 05
+375 29 379 82 66

Написать в Вайбер

Показать на Google Maps

Политики