ОБЩАЯ ПОЛИТИКА

в отношении обработки персональных данных

УТВЕРЖДЕНО

приказ директора

ООО «Шри Гопал»

№ ----- от --.--.2026г.


1. ОБЩИЕ ПОЛОЖЕНИЯ

 
1.1. Настоящая Общая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований Закона Республики Беларусь от 07 мая 2021 года № 99-З «О защите персональных данных» (далее – Закон).

1.2. Применение настоящей Политики выступает одной из обязательных мер по защите персональных данных, реализуемых обществом с ограниченной ответственностью «Шри Гопал» (далее – ООО «Шри Гопал», Оператор) в соответствии с требованиями ст. 17 Закона.

1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

Оператор обрабатывает персональные данные Пользователя только в случае заключения между сторонами Договора и (или) акцептирования Оферты. Заполняя соответствующую анкету, Пользователь выражает своё согласие с данной Политикой.

Оператор обрабатывает персональные данные несовершеннолетнего, законным представителем которого является Пользователь только в случае заключения между сторонами Договора и (или) акцептирования Оферты. Заполняя соответствующую анкету, Пользователь выражает своё согласие с данной Политикой.

1.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и (или) несовершеннолетнего, законным представителем которого он является.

Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов, субъект персональных данных подтверждает своё согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

1.6. Оператор не контролирует и не несёт ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на сайте Оператора.
 

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

 
2.1. В настоящей Политике используются следующие основные термины и значения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
Общедоступные персональные данные - персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, - физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определённых лица или круга лиц.
Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределённого круга лиц.
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://gopal.online/.
Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Субъектом персональных данных при заполнении Заявки на сайте https://gopal.online/, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Субъектом персональных данных согласия с обработкой предоставленных им персональных данных и безусловного принятия (акцепта) порядка и условий Публичная оферта о заключении договора возмездного оказания комплекса информационно-консультационных услуг и настоящей Политики в отношении обработки персональных данных.
Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
 

3. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
3.1. Обработка персональных данных ООО «Шри Гопал» осуществляется с учётом необходимости обеспечения защиты прав и свобод субъектов персональных данных на основе следующих принципов: 

- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объём обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- обрабатываемые персональные данные удаляются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.

3.2. Обработка персональных данных ООО «Шри Гопал» осуществляется с целью:

- идентификации Субъекта с целью заключения договора возмездного оказания информационно-консультационных услуг Вебинара «Главные тренды человечества, которые повлияют на ваш бизнес» и его дальнейшего исполнения;
- проведения Оператором акций, опросов, интервью, тестирований и исследований на сайте https://gopal.online/;
- установления с Субъектом обратной связи, включая, но не ограничиваясь: уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта;
- подтверждения достоверности и полноты персональных данных, предоставленных Субъектом;
- проведения статистических и иных исследовательских целей, при условии обезличивания персональных данных Субъектов;
- выполнения полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.
 

4. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

- клиенты и контрагенты (физические лица);
- посетители сайта https://gopal.online/.

4.2. К персональным данным, обрабатываемым Оператором, относятся:

4.2.1. Данные, самостоятельно вносимые/предоставляемые Субъектом при регистрации на Сайте, заполнении сведений в личном кабинете, заключении соглашения (договора), оформлении заказа на Сайте, получении и оказании услуг на Сайте, отправке сообщений, запросов, жалоб, претензий и т.д. К таким персональным данным относятся: фамилия, имя, отчество, дата, месяц и год рождения, место рождения, адрес, банковские реквизиты, паспортные данные, данные документа, удостоверяющего личность, телефон, адрес электронной почты, фотографические изображения, аккаунты в социальных сетях.
4.2.2. Данные технического характера об устройстве и интернет-подключении, а именно данные о браузере и операционной системе, User agent, IP-адрес, данные о местоположении, о файлах cookie, дата и время доступа к Сайту, адреса запрашиваемых страниц.
4.2.3. Иная информация (приведённый перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

4.3. Оператор обеспечивает соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

4.4. Все персональные данные, указанные в п. 4.2. Политики, используются исключительно для целей, указанных в п. 3.2 Политики.
 

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
5.1. Обработка персональных данных Оператором осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Республики Беларусь.

5.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт Согласие свободно, своей волей и в своем интересе.

5.4. Оператор не осуществляет обработку биометрических персональных данных.

5.5. Трансграничная передача персональных данных Оператором не осуществляется.

5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.8. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора Siddheshwary.anna@gmail.com с пометкой «Отзыв согласия на обработку персональных данных».
 

6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

 
6.1.  Оператор имеет право:

6.1.1. Получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
6.1.2. Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

6.2.  Оператор обязан:

6.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством Республики Беларусь;
6.2.2. Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
6.2.3. Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
6.2.4. Принимать меры по уточнению, удалению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
6.2.5. Организовывать защиту персональных данных в соответствии с требованиями законодательства Республики Беларусь.

6.3.  Субъекты персональных данных имеют право:

6.3.1. На полную информацию об их персональных данных, обрабатываемых Оператором;
6.3.2. На доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством;
6.3.3. На уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.3.4. На отзыв согласия на обработку персональных данных;
6.3.5. На принятие предусмотренных законом мер по защите своих прав;
6.3.6. На осуществление иных прав, предусмотренных законодательством Республики Беларусь.

6.4.  Субъекты персональных данных обязаны:

6.4.1. Предоставлять Оператору только достоверные данные о себе;
6.4.2. Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
6.4.3. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

6.5. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
 

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 
7.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно в сети Интернет по адресу  https://gopal.online/.

7.3. Настоящая Политика вступает в силу со дня её утверждения.

7.4. Вопросы, касающиеся обработки персональных данных, не закреплённые в настоящей Политике, регулируются законодательством.