Правила обработки персональных данных
Редакция от 6 июля 2026 г.
Документ определяет политику Оператора в отношении обработки персональных данных: принципы, цели, порядок и условия обработки, а также меры по обеспечению защиты прав субъектов персональных данных.
1. Общие положения
Настоящие Правила обработки персональных данных (далее — Правила) определяют политику Общества с ограниченной ответственностью «МарКман» (товарный знак — Центр подготовки к ЦЭ и ЦТ «0101»), УНП 192843783 (далее — Оператор), в отношении обработки персональных данных и являются документом, размещаемым в соответствии со статьёй 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее — Закон).
Правила разработаны в целях обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных и определяют порядок обработки персональных данных и меры по обеспечению их безопасности.
Правила обязательны для соблюдения всеми работниками Оператора, имеющими доступ к персональным данным субъектов.
2. Принципы обработки персональных данных
Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
- обработка осуществляется на законной и справедливой основе;
- обработка соответствует заявленным целям и ограничивается их достижением;
- содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается обработка избыточных по отношению к целям персональных данных;
- обрабатываемые персональные данные являются точными, достаточными, а при необходимости — актуальными;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
3. Категории субъектов и обрабатываемых персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов: лиц, оставивших заявку или обращение через Сайт; учащихся и их законных представителей; иных лиц, добровольно предоставивших свои данные Оператору.
Перечень обрабатываемых персональных данных:
- фамилия, имя;
- номер контактного телефона;
- адрес электронной почты;
- сведения о статусе заявителя (учащийся либо законный представитель);
- сведения, добровольно сообщённые субъектом в обращении (интересующий предмет, формат обучения, комментарий, промокод);
- технические данные (IP-адрес, cookie-файлы, сведения о браузере и устройстве), обрабатываемые в обезличенном виде.
Специальные персональные данные и биометрические персональные данные Оператором не обрабатываются.
4. Цели и правовые основания обработки
Персональные данные обрабатываются в целях: обработки заявок и обращений; связи с субъектом; заключения и исполнения договора об оказании услуг; информирования о занятиях, мероприятиях и акциях (при наличии согласия); улучшения качества услуг и работы Сайта.
Правовыми основаниями обработки являются согласие субъекта персональных данных, а также иные основания, предусмотренные статьёй 6 Закона, в том числе обработка, необходимая для заключения и (или) исполнения договора, стороной которого является субъект персональных данных.
5. Порядок и условия обработки персональных данных
Обработка персональных данных включает сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, предоставление, удаление персональных данных и осуществляется как с использованием средств автоматизации, так и без них.
Сбор персональных данных осуществляется при добровольном заполнении субъектом форм на Сайте. Хранение осуществляется в электронном виде в информационной системе Оператора и в используемых им облачных сервисах с соблюдением требований по защите персональных данных.
По достижении целей обработки, а также в случае отзыва субъектом согласия или истечения срока хранения персональные данные подлежат удалению либо обезличиванию, если иное не предусмотрено законодательством или договором.
6. Поручение обработки и трансграничная передача
Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании договора, предусматривающего обязанность такого лица обеспечить конфиденциальность и защиту персональных данных. Для работы Сайта Оператор использует услуги хостинга и облачной базы данных, сервиса мгновенных сообщений (Telegram), сервиса отправки электронной почты, собственной системы управления заявками (CRM), размещённой на облачном хостинге, а также сервиса веб-аналитики Google Analytics (Google LLC).
Отдельные уполномоченные лица могут располагать серверы за пределами Республики Беларусь, в связи с чем обработка может включать трансграничную передачу персональных данных. Трансграничная передача осуществляется при условии обеспечения надлежащего уровня защиты прав субъектов персональных данных в соответствии с требованиями Закона.
7. Меры по обеспечению защиты персональных данных
В целях обеспечения безопасности персональных данных Оператор принимает правовые, организационные и технические меры, в том числе:
- назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
- издаёт локальные правовые акты по вопросам обработки и защиты персональных данных, знакомит с ними работников;
- ограничивает доступ к персональным данным кругом работников, которым он необходим для выполнения трудовых обязанностей;
- обеспечивает конфиденциальность персональных данных работниками, получившими к ним доступ;
- применяет технические средства защиты информации, в том числе передачу данных по защищённому протоколу (HTTPS), разграничение прав доступа, парольную защиту и резервное копирование;
- осуществляет оценку и контроль принимаемых мер по обеспечению защиты персональных данных.
8. Права субъекта персональных данных и порядок их реализации
Субъект персональных данных имеет право на получение информации об обработке своих данных, требование внесения в них изменений, получение информации о предоставлении данных третьим лицам, отзыв согласия, требование прекращения обработки и (или) удаления данных, а также на обжалование действий (бездействия) и решений Оператора.
Для реализации своих прав субъект направляет Оператору заявление в письменной форме либо в виде электронного документа. Заявление должно содержать фамилию, собственное имя, отчество (при наличии) субъекта, адрес его места жительства (места пребывания), дату рождения, изложение существа требований, а также личную подпись либо электронную цифровую подпись субъекта.
Оператор рассматривает заявление и предоставляет субъекту ответ в срок, не превышающий 15 календарных дней со дня его получения. В предоставлении информации может быть отказано в случаях, предусмотренных законодательством, с уведомлением субъекта о причинах отказа.
9. Реагирование на запросы уполномоченного органа и нарушения
Оператор в установленные сроки рассматривает запросы и обращения уполномоченного органа по защите прав субъектов персональных данных — Национального центра защиты персональных данных Республики Беларусь — и предоставляет запрашиваемую информацию.
При выявлении фактов неправомерной обработки или нарушения защиты персональных данных Оператор принимает меры по их устранению и уведомляет уполномоченный орган в порядке и сроки, установленные законодательством.
10. Ответственное лицо
Ответственным за организацию обработки персональных данных и осуществление внутреннего контроля за их обработкой является лицо, назначенное приказом руководителя Оператора. Обращения по вопросам обработки персональных данных направляются по адресу электронной почты info@0101ct.by.
11. Заключительные положения
Настоящие Правила вступают в силу с момента их утверждения и размещения на Сайте и действуют бессрочно до замены их новой редакцией. Оператор вправе вносить изменения в Правила; актуальная редакция размещается на Сайте по адресу 0101ct.by/personal-data.
Контроль за исполнением Правил возлагается на лицо, ответственное за организацию обработки персональных данных.