ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Одним из ключевых принципов работы Общества с ограниченной ответственностью «ИКомЧардж» (далее – Организация) является безопасность и конфиденциальность при обработке данных пользователей, поэтому Организация с уважением относится к соблюдению прав субъектов персональных данных.

Утверждение настоящей Политики конфиденциальности (далее – Политика) является одной из принимаемых Организацией мер, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99З «О защите персональных данных» (далее – Закон).

Настоящая Политика регулирует порядок обработки Организацией данных, которые предоставляются организациями, обеспечивающими деятельность учреждений в сфере образования (учреждения образования; управления (отделы) образования; государственные учреждения (центры), обеспечивающие деятельность сферы образования; государственные учреждения, обеспечивающие организацию питания), а также физическими лицами-пользователями веб-сайта edpay.by или физическими лицами, которые используют для направления сообщений в адрес Организации иные каналы связи (e-mail, электронные сообщения в адрес службы поддержки и т.п.) (далее – пользователи).

Политика разъясняет пользователям, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у пользователей права и механизм их реализации.

Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников).

Для реализации прав, установленных настоящей Политикой, Вы можете использовать следующие контактные данные Организации:

• Почтовый адрес: 220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис1403/1.
• e-mail: info@edpay.by

1. Обработка Организацией персональных данных.

В рамках настоящей Политики Организация является Уполномоченным лицом, которое по поручению организаций, обеспечивающих деятельность учреждений в сфере образования, обрабатывает следующий перечень персональных данных:

Цели обработки персональных данных	Категории субъектов персональных данных, чьи данные подвергаются обработке	Перечень обрабатываемых персональных данных	Правовые основания обработки персональных данных	Срок хранения персональных данных
Создание, ведение и хранение базы данных о дотациях, льготах, стоимости меню, талонах (заказах) на питание и их статусах, о платежах, поступивших на текущий (расчетный) счет государственных учреждений, обеспечивающих организацию питания обучающихся от физических лиц (законных представителей учащихся)	Обучающиеся Законные представители обучающихся Представители (работники, учителя) учреждения образования	в отношении обучающегося: Фамилия, Имя, Отчество, дата рождения, наименование и номер учреждения образования, номер и буква класса (группы), табель учета посещаемости, лицевой счет; в отношении законного представителя учащегося: Фамилия, Имя, Отчество; в отношении представителя (работника, учителя) учреждения образования: Фамилия, Имя, Отчество.	Договор с государственными учреждениями, обеспечивающими организацию питания обучающихся (ст. 7 Закона)	5 лет с момента осуществления платежа
Создание, формирование и хранение базы данных о платежах, начисленных и поступивших на лицевой счет учреждений образования (управлений (отделов) образования), в том числе путем сбора, обработки и анализа данных о платежах за дополнительные услуги, оказываемые учреждениями образования обучающимся, попечительских взносах, платежах на укрепление материально-технической базы и других подобных платежах	Обучающиеся Законные представители обучающихся Представители (работники, учителя) учреждения образования	в отношении обучающегося: Фамилия, Имя, Отчество, дата рождения, наименование и номер учреждения образования, номер и буква класса (группы), табель учета посещаемости, лицевой счет; в отношении законного представителя учащегося: Фамилия, Имя, Отчество; в отношении представителя (работника, учителя) учреждения образования: Фамилия, Имя, Отчество.	Договор с организациями, обеспечивающими деятельность учреждений в сфере образования (ст. 7 Закона)	5 лет с момента осуществления платежа
Обеспечение доступа к информации, размещенной в сформированных базах данных представителям учреждений образования, управлений (отделов) образования, государственным учреждениям, обеспечивающим деятельность в сфере образования или организацию питания обучающихся (с разграничением прав доступа)	Обучающиеся Законные представители обучающихся Представители (работники, учителя) учреждения образования	в отношении обучающегося: Фамилия, Имя, Отчество, дата рождения, наименование и номер учреждения образования, номер и буква класса (группы), табель учета посещаемости, лицевой счет; в отношении законного представителя учащегося: Фамилия, Имя, Отчество; в отношении представителя организации, обеспечивающей деятельность в сфере образования или организацию питания обучающихся: Фамилия, Имя, Отчество.	Договор с государственными учреждениями, обеспечивающими организацию питания обучающихся или организациями, обеспечивающими деятельность учреждений в сфере образования (ст. 7 Закона)	5 лет с момента осуществления платежа
Обеспечение доступа к информации, размещенной в сформированных базах данных законным представителям обучающихся (в отношении Обучающегося, законным представителем которого он является)	Обучающийся	Фамилия, Имя, Отчество, дата рождения, наименование и номер учреждения образования, номер и буква класса (группы), табель учета посещаемости, лицевой счет.	Договор с государственными учреждениями, обеспечивающими организацию питания обучающихся или организациями, обеспечивающими деятельность в сфере образования (ст. 7 Закона)	До выпуска обучающегося из учреждения образования
Информационно-консультационная и/или техническая поддержка контрагентов Организации в рамках исполнения заключенных договоров	Представители контрагентов, обратившиеся в Организацию	Фамилия, имя и отчество или инициалы, e-mail или контактный номер телефона представителя, наименование юридического лица	Выполнение обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ст. 6 Закона, п.5 ст.186 Гражданского кодекса)	3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора
Создание, регистрация и использование личного кабинета на веб-сайте edpay.by	Законные представители обучающихся Представители (работники, учителя) учреждения образования	Фамилия, имя, отчество, e-mail или мобильный номер телефона	Договор с субъектом персональных данных (абз. 15 ст. 6 Закона)	До выпуска обучающегося из учреждения образования или удаления личного кабинета, но не более 3 лет после окончания срока действия договора
Рассмотрение обращений	Физические лица (в том числе представители юридических лиц), которые направили обращения Иные физические лица, чьи персональные данные указаны в обращении	Фамилия, имя и отчество либо инициалы, адрес места жительства (места нахождения), суть обращения, иные персональные данные, указанные в обращении	Выполнение обязанностей, предусмотренных законодательными актами (абз.20 ст. 6 Закона, п.1 ст. 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц»)	5 лет с даты последнего обращения

Основанием для обработки персональных данных является Договор, заключенный между Организацией и организациями, обеспечивающими деятельность учреждений в сфере образования (учреждения образования; управления (отделы) образования; государственные учреждения (центры), обеспечивающие деятельность сферы образования; государственные учреждения, обеспечивающие организацию питания). Ответственность за наличие правового основания (в том числе, наличие согласия физического лица на обработку персональных данных, если оно необходимо в силу требований Закона) несут организации, обеспечивающие деятельность учреждений в сфере образования.

Организация может передавать в ограниченном объеме персональные данные следующим лицам:

- ОАО «НКФО «ЕРИП» - Фамилия, Имя, Отчество обучающегося, лицевой счет, наименование и номер учреждения образования, номер и буква класса (группы) - для обеспечения возможности проведения онлайн-платежей в адрес организаций, обеспечивающих деятельность учреждений в сфере образования;

- Третьим лицам, услугами (программными продуктами) которых пользуется Организация для поддержания работоспособности инфраструктуры Организации - в объеме, необходимом таким третьим лицам для надлежащего и своевременного исполнения своих обязательств перед Организацией.

2. Обработка обезличенных персональных данных.

Персональные данные могут быть также использованы Организацией для аналитических и маркетинговых целей после обязательного обезличивания таких персональных данных, в частности:

для подготовки отчетов о своей деятельности;

для обеспечения релевантности услуг Организации;

для улучшения и оптимизации оказываемых Организацией услуг, выпускаемых продуктов, а также работы веб-сайта и платежных страниц Организации;

для подготовки и осуществления публикаций и выступлений, связанных с оказанием услуг Организацией.

3. Безопасность персональных данных.

рганизация осуществляет обработку данных автоматизированным способом, в связи с чем принимает дополнительные меры для защиты персональных данных от неправомерного или случайного доступа, а также от иных неправомерных действий третьих лиц, в частности:

1) Персональные данные хранятся в специализированных системах Организации, которые своевременно обновляются и поддерживаются в технически исправном состоянии.

2) Организация использует современные технологии защиты и шифрования данных, защищенные каналы связи.

3) Организацией ограничивается право доступа к персональным данным своих сотрудников, привлекаемых третьих лиц, исходя из принципа достаточности, а также обеспечивается в случае необходимости заключение соглашения о неразглашении.

4) Организацией осуществляется разграничение доступа пользователей сервиса edpay.by исходя из принципа достаточности.

Однако Организация не может отвечать за конфиденциальность персональных данных, доступ к которым предоставлен третьим лицам самим физическим лицом (пользователем), в том числе путем предоставления третьим лицам данных учетных записей (логин, пароль, иные авторизационные данные). В случае утери/кражи мобильного устройства или иного носителя авторизационных данных или наличия у пользователя подозрений в несанкционированном доступе, пользователь должен незамедлительно сообщить о данном факте Организации с целью блокировки учетной записи в личном кабинете.

4. Права субъектов персональных данных.

Если Ваши данные обрабатываются Организацией, то Вы являетесь субъектом персональных данных и имеете следующие права:

• Отозвать свое согласие, если для обработки персональных данных Организация обращалась к Вам за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при заключении договора на оказание услуг с Организацией) либо в соответствии с требованиями законодательства (например, рассмотрении поступившего обращения);
• Получить информацию, касающуюся обработки Ваших персональных данных. Данная информация может включать следующие сведения:
  • место нахождения Организации;
  • подтверждение или опровержение факта обработки Ваших персональных данных Организацией;
  • перечень обрабатываемых персональных данных и источник их получения;
  • правовые основания и цели обработки персональных данных;
  • срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
  • наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  • иную информацию, предусмотренную законодательством;
• Требовать от Организации внесения изменений в Ваши персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Для внесения соответствующих изменений должны быть приложены соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
• Получить от Организации информацию о предоставлении Ваших персональных данных, обрабатываемых Организацией, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
• Требовать от Организации бесплатного прекращения обработки Ваших персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
• Обжаловать действия (бездействие) и решения Организации, нарушающие Ваши права при обработке персональных данных, в суд в порядке, установленном гражданским процессуальным законодательством.

Для реализации Ваших прав, связанных с обработкой персональных данных Организацией, Вы подаете в Организацию заявление в письменной форме или в виде электронного документа (а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено) соответственно по почтовому адресу Организации (220083, Республика Беларусь, г. Минск, пр‑т Дзержинского, 104, офис1403/1) или адресу в сети Интернет: info@edpay.by.. Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания);
• дату рождения;
• изложение сути требований;
• идентификационный номер, при отсутствии такого номера – номер документа, удостоверяющего личность, в случаях, если эта информация указывалась при предоставлении Вами согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа).

Организация не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).

5. Автоматическая обработка данных пользователей. Обработка cookie.

При посещении пользователем веб-сайта Организации, могут быть использованы cookie-файлы, веб-маяки и другие аналогичные технологии (далее - cookie). Организацией в автоматическом режиме собираются следующие данные:

- Сведения о совершенных кликах и показанных веб-страницах, данные о веб-сайтах, с которых пользователь перешел на веб-сайт Организации, веб-маяки;

- Информация об аппаратном и программном обеспечении: устройстве, используемом интернет-браузере, операционной системе;

- Информация из файлов «cookie».

Файлы cookie не дают Организации доступа к компьютеру (мобильному телефону, другому устройству) пользователя. Cookie — это небольшой файл с текстовыми данными о настройках браузеров и действиях пользователя на разных сайтах, который сохраняется в браузере (Chrome, Firefox и т. д.) пользователя для дальнейшего использования. Скачивание cookie происходит при первичном входе посетителя на сайт, а при повторном посещении с того же устройства cookie -файл переходит снова на исходный ресурс (основной файл cookie) или сторонний сайт (сторонний cookie -файл). Полезность cookie заключается в том, что повторный заход для посетителя сайта становится персонализированным, а значит — более удобным. При использовании тех же самых веб-браузера и устройства cookie запоминают настройки и отображают информацию в соответствии с предпочтениями, потребностями и интересами пользователя.

При этом cookie не используются нашей Организацией для идентификации субъектов персональных данных и не передаются третьим лицам.

Организация использует cookie для следующих целей:

• упрощение работы с веб-сайтом Организации, в том числе сохранение персональных настроек для удобства работы с веб-сайтом;
• улучшение качества работы веб-сайта Организации. Например, статистический анализ наиболее посещаемых страниц веб-сайта (полезность контента), анализ возникающих ошибок при работе с веб-сайтом.

На сайте обрабатываются следующие типы cookie:

• технические (необходимые) – нужны для функционирования и корректной работы сайта;
• функциональные – позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия пользователя.

Поскольку данные cookie обрабатываются автоматически, все действия по изменению настроек браузера или удалению cookie производятся пользователем самостоятельно. Если пользователь не хочет получать файлы cookie, то он может:

1) изменить настройки браузера¹ так, чтобы он уведомлял вас о получении этих файлов, или же полностью отказаться от них. Однако, в таком случае, вы не сможете пользоваться некоторыми функциями на веб-сайте.

2) удалить уже сохраненные файлы cookie, технические файлы, не участвующие в формировании доступности функций сайта для пользователя. Некоторые из этих файлов нужны для упрощения отображения версии конфигуратора в зависимости от настроек вашего соединения с интернетом, более простого перехода с HTTP на HTTPS, сохранности передаваемой информации при смене страниц и хранения согласия посетителей в отношении использования нашим сайтом cookie-файлов.

Применение технических (небходимых) cookie не требует согласия пользователя и, поскольку без них сайт не будет функционировать. Сменой настроек нельзя отключить инсталляцию этих файлов.

Отключение функциональных cookie может привести к ограничению пользователя в доступе к определенным функциональным возможностям сайта.

Обрабатываемые Организацией cookie хранятся не более года.

_________________________________

¹Подробнее о параметрах управления cookie можно ознакомиться, перейдя по внешним ссылкам, ведущим на соответствующие страницы сайтов основных браузеров:

• Firefox: https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-;
• Chrome: https://support.google.com/chrome/answer/95647?hl=ru;
• Safari: https://support.apple.com/ru-ru/guide/safari/sfri11471/mac;
• Opera: https://help.opera.com/ru/latest/web-preferences/#Управление-файлами-cookie;
• Microsoft Edge: https://support.microsoft.com/ru-ru/microsoft-edge/удаление-файлов-cookie-в-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09.