Одним из ключевых принципов работы Общества с ограниченной ответственностью «ИКомЧардж» (далее – Организация) является безопасность и конфиденциальность при обработке данных пользователей, поэтому Организация с уважением относится к соблюдению прав субъектов персональных данных.
Утверждение настоящей Политики конфиденциальности (далее – Политика) является одной из принимаемых Организацией мер, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Настоящая Политика регулирует порядок обработки Организацией данных, которые предоставляются организациями, обеспечивающими деятельность учреждений в сфере образования (учреждения образования; управления (отделы) образования; государственные учреждения (центры), обеспечивающие деятельность сферы образования; государственные учреждения, обеспечивающие организацию питания), Центрами¹, а также физическими лицами-пользователями веб-сайта edpay.by или физическими лицами, которые используют для направления сообщений в адрес Организации иные каналы связи (e-mail, электронные сообщения в адрес службы поддержки и т.п.) (далее – пользователи).
Политика разъясняет пользователям, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у пользователей права и механизм их реализации.
Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников).
Для реализации прав, установленных настоящей Политикой, Вы можете использовать следующие контактные данные Организации:
- Почтовый адрес: 220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис1403/1.
- e-mail: info@edpay.by
1. Обработка Организацией персональных данных.
В рамках настоящей Политики Организация является Уполномоченным лицом, которое по поручению организаций, обеспечивающих деятельность учреждений в сфере образования, и Центров обрабатывает следующий перечень персональных данных:
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
| Создание, ведение и хранение базы данных о дотациях, льготах, стоимости меню, талонах (заказах) на питание и их статусах, о платежах, поступивших на текущий (расчетный) счет государственных учреждений, обеспечивающих организацию питания обучающихся от физических лиц (законных представителей учащихся) |
|
|
Договор с государственными учреждениями, обеспечивающими организацию питания обучающихся (ст. 7 Закона) | 5 лет с момента осуществления платежа |
| Создание, формирование и хранение базы данных о платежах, начисленных и поступивших на лицевой счет учреждений образования (управлений (отделов) образования), в том числе путем сбора, обработки и анализа данных о платежах за дополнительные услуги, оказываемые учреждениями образования обучающимся, попечительских взносах, платежах на укрепление материально-технической базы и других подобных платежах |
|
|
Договор с организациями, обеспечивающими деятельность учреждений в сфере образования (ст. 7 Закона) | 5 лет с момента осуществления платежа |
| Создание, формирование и хранение базы данных о платежах, начисленных и поступивших на лицевой счет Центров, в том числе путем сбора, обработки и анализа данных о платежах за услуги, оказываемые Центром |
|
|
Договор с Центром (ст. 7 Закона) | 5 лет с момента осуществления платежа |
| Обеспечение доступа к информации, размещенной в сформированных базах данных представителям учреждений образования, управлений (отделов) образования, государственным учреждениям, обеспечивающим деятельность в сфере образования или организацию питания обучающихся (с разграничением прав доступа) |
|
|
Договор с государственными учреждениями, обеспечивающими организацию питания обучающихся или организациями, обеспечивающими деятельность учреждений в сфере образования (ст. 7 Закона) | 5 лет с момента осуществления платежа |
| Обеспечение доступа к информации, размещенной в сформированных базах данных представителям Центров (с разграничением прав доступа) |
|
|
Договор с Центром (ст. 7 Закона) | 5 лет с момента осуществления платежа |
| Обеспечение доступа к информации, размещенной в сформированных базах данных законным представителям обучающихся (в отношении Обучающегося, законным представителем которого он является) | Обучающийся | Фамилия, Имя, Отчество, дата рождения, наименование и номер учреждения образования, номер и буква класса (группы), табель учета посещаемости, лицевой счет. | Договор с государственными учреждениями, обеспечивающими организацию питания обучающихся или организациями, обеспечивающими деятельность в сфере образования (ст. 7 Закона) | До выпуска обучающегося из учреждения образования |
| Информационно-консультационная и/или техническая поддержка контрагентов Организации в рамках исполнения заключенных договоров | Представители контрагентов, обратившиеся в Организацию | Фамилия, имя и отчество или инициалы, e-mail или контактный номер телефона представителя, наименование юридического лица | Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса) | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Создание, регистрация и использование личного кабинета на веб-сайте edpay.by |
|
Фамилия, имя, отчество, e-mail или мобильный номер телефона | Договор с субъектом персональных данных (абз. 15 ст. 6 Закона) | До выпуска обучающегося из учреждения образования или удаления личного кабинета, но не более 3 лет после окончания срока действия договора |
| Рассмотрение обращений |
|
Фамилия, имя и отчество либо инициалы, адрес места жительства (места нахождения), суть обращения, иные персональные данные, указанные в обращении | Выполнение обязанностей, предусмотренных законодательными актами (абз.20 ст. 6 Закона, п.1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») | 5 лет с даты последнего обращения |
Основанием для обработки персональных данных является Договор, заключенный между Организацией и организациями, обеспечивающими деятельность учреждений в сфере образования (учреждения образования; управления (отделы) образования; государственные учреждения (центры), обеспечивающие деятельность сферы образования; государственные учреждения, обеспечивающие организацию питания) или Договор, заключенный между Организацией и Центром. Ответственность за наличие правового основания (в том числе, наличие согласия физического лица на обработку персональных данных, если оно необходимо в силу требований Закона) несут организации, обеспечивающие деятельность учреждений в сфере образования или Центры.
Организация может передавать в ограниченном объеме и (или) в маскированном виде персональные данные следующим лицам:
- ОАО «НКФО «ЕРИП» - Фамилия, Имя, Отчество обучающегося или физического лица, получающего услуги Центра, лицевой счет, наименование и номер учреждения образования или наименование Центра, номер и буква класса (группы) или наименование группы - для обеспечения возможности проведения онлайн-платежей в адрес организаций, обеспечивающих деятельность учреждений в сфере образования;
- Третьим лицам, услугами (программными продуктами) которых пользуется Организация для поддержания работоспособности инфраструктуры Организации - в объеме, необходимом таким третьим лицам для надлежащего и своевременного исполнения своих обязательств перед Организацией.
2. Обработка обезличенных персональных данных.
Персональные данные могут быть также использованы Организацией для аналитических и маркетинговых целей после обязательного обезличивания таких персональных данных, в частности:
для подготовки отчетов о своей деятельности;
для обеспечения релевантности услуг Организации;
для улучшения и оптимизации оказываемых Организацией услуг, выпускаемых продуктов, а также работы веб-сайта и платежных страниц Организации;
для подготовки и осуществления публикаций и выступлений, связанных с оказанием услуг Организацией.
3. Безопасность персональных данных.
рганизация осуществляет обработку данных автоматизированным способом, в связи с чем принимает дополнительные меры для защиты персональных данных от неправомерного или случайного доступа, а также от иных неправомерных действий третьих лиц, в частности:
1) Персональные данные хранятся в специализированных системах Организации, которые своевременно обновляются и поддерживаются в технически исправном состоянии.
2) Организация использует современные технологии защиты и шифрования данных, защищенные каналы связи.
3) Организацией ограничивается право доступа к персональным данным своих сотрудников, привлекаемых третьих лиц, исходя из принципа достаточности, а также обеспечивается в случае необходимости заключение соглашения о неразглашении.
4) Организацией осуществляется разграничение доступа пользователей сервиса edpay.by исходя из принципа достаточности.
Однако Организация не может отвечать за конфиденциальность персональных данных, доступ к которым предоставлен третьим лицам самим физическим лицом (пользователем), в том числе путем предоставления третьим лицам данных учетных записей (логин, пароль, иные авторизационные данные). В случае утери/кражи мобильного устройства или иного носителя авторизационных данных или наличия у пользователя подозрений в несанкционированном доступе, пользователь должен незамедлительно сообщить о данном факте Организации с целью блокировки учетной записи в личном кабинете.
4. Права субъектов персональных данных.
Если Ваши данные обрабатываются Организацией, то Вы являетесь субъектом персональных данных и имеете следующие права:
- Отозвать свое согласие, если для обработки персональных данных Организация обращалась к Вам за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при заключении договора на оказание услуг с Организацией) либо в соответствии с требованиями законодательства (например, рассмотрении поступившего обращения);
- Получить информацию, касающуюся обработки Ваших персональных данных. Данная информация может
включать следующие сведения:
- место нахождения Организации;
- подтверждение или опровержение факта обработки Ваших персональных данных Организацией;
- перечень обрабатываемых персональных данных и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
- Требовать от Организации внесения изменений в Ваши персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для внесения соответствующих изменений должны быть приложены соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
- Получить от Организации информацию о предоставлении Ваших персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
- Требовать от Организации бесплатного прекращения обработки Ваших персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
- Обжаловать действия (бездействие) и решения Организации, нарушающие Ваши права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.
Для реализации Ваших прав, связанных с обработкой персональных данных Организацией, Вы подаете в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу Организации (220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис1403/1) или адресу в сети Интернет: info@edpay.by.. Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания);
- дату рождения;
- изложение сути требований;
- идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при предоставлении Вами согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа).
Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).
5. Автоматическая обработка данных пользователей. Обработка cookie.
При посещении пользователем веб-сайта Организации, могут быть использованы cookie-файлы, веб-маяки и другие аналогичные технологии (далее - cookie). Организацией в автоматическом режиме собираются следующие данные:
- Сведения о совершенных кликах и показанных веб-страницах, данные о веб-сайтах, с которых пользователь перешел на веб-сайт Организации, веб-маяки;
- Информация об аппаратном и программном обеспечении: устройстве, используемом интернет-браузере, операционной системе;
- Информация из файлов «cookie».
Файлы cookie не дают Организации доступа к компьютеру (мобильному телефону, другому устройству) пользователя. Cookie — это небольшой файл с текстовыми данными о настройках браузеров и действиях пользователя на разных сайтах, который сохраняется в браузере (Chrome, Firefox и т. д.) пользователя для дальнейшего использования. Скачивание cookie происходит при первичном входе посетителя на сайт, а при повторном посещении с того же устройства cookie -файл переходит снова на исходный ресурс (основной файл cookie) или сторонний сайт (сторонний cookie -файл). Полезность cookie заключается в том, что повторный заход для посетителя сайта становится персонализированным, а значит — более удобным. При использовании тех же самых веб-браузера и устройства cookie запоминают настройки и отображают информацию в соответствии с предпочтениями, потребностями и интересами пользователя.
При этом cookie не используются нашей Организацией для идентификации субъектов персональных данных и не передаются третьим лицам.
Организация использует следующие основные виды cookie:
| Вид cookie | Пример используемых на сайте cookie | Для чего нужны |
| Технические (необходимые): | PHPSESSID _csrf |
Нужны для функционирования и корректной работы сайта |
| Функциональные:
1.Аналитические |
_ga _ym_uid _ym_d |
Позволяют обеспечить индивидуальный опыт использования сайта |
| 2.Статистические | _gid _gat |
Организация использует cookie для следующих целей:
- упрощение работы с веб-сайтом Организации, в том числе сохранение персональных настроек для удобства работы с веб-сайтом;
- улучшение качества работы веб-сайта Организации. Например, статистический анализ наиболее посещаемых страниц веб-сайта (полезность контента), анализ возникающих ошибок при работе с веб-сайтом.
Поскольку данные cookie обрабатываются автоматически, все действия по изменению настроек браузера или удалению cookie производятся пользователем самостоятельно. Если пользователь не хочет получать файлы cookie, то он может:
1) изменить настройки браузера² так, чтобы он уведомлял вас о получении этих файлов, или же полностью отказаться от них. Однако, в таком случае, вы не сможете пользоваться некоторыми функциями на веб-сайте.
2) удалить уже сохраненные файлы cookie, технические файлы, не участвующие в формировании доступности функций сайта для пользователя. Некоторые из этих файлов нужны для упрощения отображения версии конфигуратора в зависимости от настроек вашего соединения с интернетом, более простого перехода с HTTP на HTTPS, сохранности передаваемой информации при смене страниц и хранения согласия посетителей в отношении использования нашим сайтом cookie-файлов.
Применение технических (небходимых) cookie не требует согласия пользователя и, поскольку без них сайт не будет функционировать. Сменой настроек нельзя отключить инсталляцию этих файлов.
Отключение функциональных cookie может привести к ограничению пользователя в доступе к определенным функциональным возможностям сайта.
Обрабатываемые Организацией cookie хранятся не более года.
_________________________________
¹ В рамках настоящей Политики конфиденциальности под Центрами понимаются индивидуальный предприниматель, организация в любой организационно-правовой форме, оказывающая физическим лицам на платной основе спортивные, физкультурно-оздоровительные услуги, услуги по обучению танцам, актерскому мастерству, живописи, иным видам прикладного искусства, а также обучению иностранным языкам или оказания услуг по обучению иным направлениям деятельности и (или) принимающая членские взносы и иные подобные платежи.
² Подробнее о параметрах управления cookie можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:
- Firefox: https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-;
- Chrome: https://support.google.com/chrome/answer/95647?hl=ru;
- Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac;
- Opera: https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie;
- Microsoft Edge: https://support.microsoft.com/ru-ru/microsoft-edge/удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09.
