ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


Индивидуального предпринимателя Шумковой Ольги Дмитриевны, действующей на основании свидетельства о государственной регистрации № 392053026 от 22.04.2026 г.

(по состоянию на 12.06.2026г.)


  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика издана во исполнение требований статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) и является основной мерой по обеспечению защиты персональных данных, принимаемой Индивидуальным предпринимателем Шумковой Ольгой Дмитриевной (далее – Оператор).

1.2. Политика определяет основные принципы, цели, порядок и условия обработки персональных данных Оператором.

1.3. Политика распространяется на обработку:

  • персональных данных клиентов (физических лиц), обращающихся к Оператору для получения услуг;
  • персональных данных представителей юридических лиц (контрагентов);
  • персональных данных посетителей сайта https://ипповенция.бел, включая обработку cookie-файлов.

1.4. Контактные данные Оператора:

Индивидуальный предприниматель Шумкова Ольга Дмитриевна

УНП: 392053026

Местонахождение: Республика Беларусь, г. Витебск, ул. 1-я Слободская, д. 2

Адрес в сети Интернет (сайт): https://ипповенция.бел

Адрес электронной почты: nefertiti.shum@gmail.com

Номер телефона: +375(25)906-14-52

1.5. Настоящая Политика размещена в свободном доступе на Сайте Оператора по адресу: https://ипповенция.бел/person

1.6. К настоящей Политике Оператором могут приниматься приложения. Приложения являются неотъемлемой частью Политики. Информация о целях обработки персональных данных, перечне обрабатываемых персональных данных, правовых основаниях и сроках их хранения содержится в разделе 2 настоящей Политики и в Приложении 1 к ней.


2. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Общие сведения об обработке персональных данных

2.1.1. Оператор обрабатывает персональные данные как с использованием средств автоматизации, так и без их использования. В процессе обработки персональных данных Оператор осуществляет следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.2. Информация о целях обработки персональных данных, категориях субъектов персональных данных, чьи данные подвергаются обработке, перечне обрабатываемых персональных данных, правовых основаниях их обработки и сроках хранения персональных данных для каждой цели обработки содержится в таблице в конце настоящей Политики (Приложение 1). Соотношение указанных сведений позволяет субъекту персональных данных понимать, кем, как и для каких целей его персональные данные обрабатываются.

2.2. Правовые основания обработки персональных данных

Обработка персональных данных Оператором осуществляется на следующих правовых основаниях:

— обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

— согласие субъекта персональных данных на обработку его персональных данных;

— обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных (безотлагательные случаи);

— обработка персональных данных необходима для установления или осуществления прав и обязанностей оператора и субъекта персональных данных;

— обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обезличивания персональных данных.

Договорной основой обработки персональных данных Оператором является Договор публичной оферты, размещённый на Сайте, а также письменные договоры, заключаемые с контрагентами (юридическими и физическими лицами).

2.3. Условия обработки персональных данных

2.3.1. Оператор обрабатывает персональные данные при наличии согласия субъекта персональных данных, за исключением случаев, когда такая обработка допускается без согласия. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие даётся в любой позволяющей установить факт его получения форме, в том числе путём совершения конклюдентных действий (нажатием на кнопку Записаться, забронировать на Сайте, подписание документа и др.).

2.3.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом. Оператор не осуществляет распространение персональных данных в сети Интернет и иным способом, за исключением случаев, указанных в настоящей Политике.

2.3.3. В случаях, установленных Законом, Оператор предоставляет персональные данные государственным органам, в том числе правоохранительным и судебным органам, в рамках их законной деятельности.


3. УПОЛНОМОЧЕННЫЕ ЛИЦА

3.1. В целях технического обеспечения функционирования Сайта Оператор поручает обработку персональных данных следующему уполномоченному лицу:

  • Tilda Publishing (ООО «Тильда Паблишинг», юридический адрес: 127051, г. Москва, Цветной бульвар, д. 21, стр. 1, Россия) — для целей размещения и технической поддержки Сайта, обеспечения его работоспособности, хранения данных, вводимых пользователями через формы обратной связи и бронирования. Указанному лицу передаются персональные данные, собираемые на Сайте: фамилия, имя, отчество (при наличии), номер телефона, адрес электронной почты, а также техническая информация (IP-адрес, cookie-файлы, данные о поведении на Сайте).

3.2. Передача персональных данных Tilda Publishing осуществляется на основании договора поручения, который соответствует требованиям статьи 7 Закона. В договоре определены перечень действий с персональными данными, цели обработки, обязанность уполномоченного лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных.

3.3. Кроме того, Оператор использует статистические и рекламные сервисы (Яндекс.Метрика, Google Analytics, сервисы ретаргетинга), которые обрабатывают персональные данные (в том числе cookie-файлы, IP-адреса, сведения о поведении на Сайте) в качестве самостоятельных операторов персональных данных. Такая передача осуществляется на условиях, указанных в разделе 4 настоящей Политики, и на основании согласия субъекта персональных данных.

3.4. В случае, если Оператором в будущем будут заключены договоры поручения с иными лицами (бухгалтерскими, юридическими или другими организациями), сведения о таких уполномоченных лицах будут внесены в Политику путём опубликования новой редакции.


4. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. При осуществлении деятельности Оператор использует программные продукты и онлайн-сервисы, серверное оборудование которых может находиться за пределами Республики Беларусь. Это обстоятельство может влечь трансграничную передачу персональных данных, то есть передачу персональных данных на территорию иностранного государства.

4.2. В частности, трансграничная передача персональных данных осуществляется:

  • при использовании хостинга Tilda Publishing (ООО «Тильда Паблишинг») — на территорию Российской Федерации;
  • при использовании сервисов Google LLC (включая Google Analytics) — на территорию Соединённых Штатов Америки;
  • при использовании сервисов Yandex LLC (включая Яндекс.Метрику) — на территорию Российской Федерации.

4.3. Российская Федерация и Соединённые Штаты Америки не включены в перечень государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, утверждённый приказом директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14.

4.4. Осуществление трансграничной передачи персональных данных в указанные государства производится на основании:

  • согласия субъекта персональных данных на трансграничную передачу, получаемого Оператором в соответствии с требованиями пункта 1 статьи 9 Закона (через отдельный чекбокс на Сайте либо путём включения соответствующего положения в общее согласие на обработку персональных данных);
  • договора поручения с Tilda Publishing (в части, касающейся обеспечения работоспособности Сайта), поскольку такая передача необходима для исполнения договора с субъектом персональных данных (статья 6 Закона) — в отношении передачи технически необходимых данных.

4.5. Оператор сообщает о следующих возможных рисках трансграничной передачи персональных данных в государства, не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных:

  • отсутствие законодательства о персональных данных либо его несоответствие уровню защиты, предусмотренному Законом;
  • отнесение к персональным данным ограниченного круга сведений о физическом лице;
  • отсутствие уполномоченного органа по защите прав субъектов персональных данных;
  • ограниченный перечень (отсутствие) прав субъектов персональных данных, предусмотренных главой 3 Закона;
  • возможный доступ к персональным данным со стороны государственных органов иностранного государства.

4.6. Оператор обязан уведомить Национальный центр защиты персональных данных о намерении осуществлять трансграничную передачу персональных данных в государства, не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, в порядке, установленном законодательством. Трансграничная передача персональных данных в указанные государства осуществляется после получения соответствующего разрешения НЦЗПД (либо в ином порядке, предусмотренном законодательством).


5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • наименование и место нахождения Оператора;
  • информацию о том, каким юридическим лицам и (или) индивидуальным предпринимателям, в том числе находящимся за пределами Республики Беларусь, поручена обработка персональных данных, а также страну (страны) нахождения иностранных юридических лиц, иностранных индивидуальных предпринимателей;
  • иную информацию, предусмотренную Законом.

5.2. Субъект персональных данных вправе требовать от Оператора:

  • внесения изменений в свои персональные данные, если они являются неполными, устаревшими или неточными;
  • блокирования или уничтожения своих персональных данных, если они являются недостоверными, получены незаконно или более не необходимы для заявленных целей обработки;
  • прекращения обработки своих персональных данных или их отзыва в установленном порядке.

5.3. Субъект персональных данных вправе в любое время отозвать своё согласие на обработку персональных данных путём направления письменного заявления Оператору по адресу: Республика Беларусь, г. Витебск, ул. 1-я Слободская, д. 2, либо на адрес электронной почты: nefertiti.shum@gmail.com. Отзыв согласия может иметь правовые последствия, в том числе связанные с невозможностью продолжения оказания услуг.

5.4. Для реализации своих прав субъект персональных данных вправе обратиться к Оператору с соответствующим запросом (заявлением) в письменной форме либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством.

5.5. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь и (или) судебном порядке в соответствии с законодательством.


6. ОБРАБОТКА COOKIE-ФАЙЛОВ НА САЙТЕ

6.1. Сайт Оператора использует файлы cookie (cookies) — небольшие фрагменты данных, сохраняемые на устройстве пользователя при посещении сайта.

6.2. Оператор обрабатывает следующие типы cookie-файлов:

  • технически необходимые cookie, обеспечивающие корректное отображение контента, работу интерактивных форм и авторизацию;
  • аналитические cookie, используемые для сбора статистики посещений (Яндекс.Метрика, Google Analytics);
  • маркетинговые cookie, используемые для целей ретаргетинга в социальных сетях и рекламных сетях.

6.3. Целями обработки информации, получаемой с помощью cookie-файлов, являются:

  • обеспечение работоспособности и безопасности Сайта;
  • сбор статистики о посещаемости Сайта, анализ поведения пользователей;
  • улучшение качества предоставляемых услуг и содержания Сайта;
  • таргетирование рекламы (ретаргетинг).

6.4. Технически необходимые cookie обрабатываются на основании законного интереса Оператора. Пользователь не может отказаться от них, так как без них невозможна работа Сайта.

6.5. Аналитические и маркетинговые cookie обрабатываются только на основании согласия пользователя, получаемого при первом посещении Сайта путём проставления отметки в соответствующем всплывающем окне (cookie-баннере). Пользователь вправе в любой момент изменить настройки cookie в своём браузере, отключив сохранение cookie или настроив уведомления об их отправке.

6.6. Обработка данных, получаемых с помощью cookie-файлов, осуществляется с использованием средств автоматизации. Полученная информация может быть передана третьим лицам — операторам используемых статистических и рекламных сервисов (ООО «Яндекс», Google LLC и др.), в том числе на территорию иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных, на условиях, указанных в разделе 4 настоящей Политики.


7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включая:

  • назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных (в качестве такого лица выступает сам Оператор);
  • издание Политики и иных локальных правовых актов по вопросам обработки и защиты персональных данных;
  • ознакомление работников Оператора (при их наличии) с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных;
  • применение средств защиты информации (антивирусное программное обеспечение, межсетевые экраны);
  • установление правил доступа к персональным данным, обеспечение регистрации и учёта действий с персональными данными;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем.

7.2. Оператор обеспечивает конфиденциальность персональных данных при их обработке и принимает меры для предотвращения распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

7.3. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем того требуют заявленные цели обработки, если иное не предусмотрено законодательством.


8. ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ, ИХ БЛОКИРОВАНИЯ И УНИЧТОЖЕНИЯ

8.1. Доступ к персональным данным имеют Оператор и уполномоченные лица (при их привлечении), непосредственно связанные с их обработкой в рамках выполнения своих трудовых (договорных) обязанностей.

8.2. При выявлении фактов неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор уведомляет Национальный центр защиты персональных данных в порядке, установленном законодательством.

8.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку (если иное не предусмотрено договором или Законом) персональные данные подлежат уничтожению либо обезличиванию в срок, не превышающий 30 рабочих дней с даты наступления указанных оснований.

8.4. Факт уничтожения или обезличивания персональных данных фиксируется в Реестре обработки персональных данных (при его ведении).


9.ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

Лица, виновные в нарушении требования законодательства о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.


10. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Ответственным за организацию обработки персональных данных у Оператора является:

Индивидуальный предприниматель Шумкова Ольга Дмитриевна

Контактный телефон: +375(25)906-14-52

Адрес электронной почты: nefertiti.shum@gmail.com

10.2. К компетенции указанного лица относятся:

  • осуществление внутреннего контроля за соблюдением Оператором и его работниками (при их наличии) требований Закона, Политики и иных локальных правовых актов в сфере персональных данных;
  • организация приёма и рассмотрения обращений (запросов) субъектов персональных данных;
  • взаимодействие с Национальным центром защиты персональных данных по вопросам, связанным с обработкой персональных данных;
  • принятие мер по устранению нарушений, выявленных в ходе внутреннего контроля.

11. ПОРЯДОК РАССМОТРЕНИЯ ОБРАЩЕНИЙ (ЗАПРОСОВ) СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Обращения (запросы) субъектов персональных данных направляются Оператору в письменной форме по адресу: Республика Беларусь, г. Витебск, ул. 1-я Слободская, д. 2, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством, на адрес электронной почты: nefertiti.shum@gmail.com.

11.2. Оператор рассматривает обращение (запрос) и даёт ответ по существу в срок, не превышающий 15 рабочих дней со дня его получения, если иной срок не установлен законодательством. При необходимости получения дополнительной информации для ответа на обращение (запрос) срок рассмотрения может быть продлён до 30 рабочих дней с уведомлением об этом субъекта персональных данных.

11.3. Ответ на обращение (запрос) направляется в той форме, в которой поступило обращение (запрос), если иное не указано в самом обращении (запросе).


12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика действует бессрочно. Оператор вправе вносить изменения в Политику в одностороннем порядке с обязательным уведомлением субъектов персональных данных путём размещения новой редакции Политики на Сайте. Новая редакция Политики вступает в силу с момента её размещения, если иной срок не указан в тексте Политики.

12.2. К отношениям, связанным с обработкой персональных данных, не урегулированным настоящей Политикой, применяются нормы Закона и иных актов законодательства Республики Беларусь.

12.3. Все вопросы, связанные с исполнением настоящей Политики, разрешаются сторонами путём переговоров. При недостижении согласия споры подлежат разрешению в судебном порядке в соответствии с законодательством Республики Беларусь.

12.4. В случае признания какого-либо положения Политики недействительным это не влечёт недействительности остальных положений Политики.


Приложение 1

к Политике в отношении обработки персональных данных

ИП Шумковой Ольги Дмитриевны

ИНФОРМАЦИЯ О ЦЕЛЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИЯХ СУБЪЕКТОВ, ПЕРЕЧНЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫХ ОСНОВАНИЯХ И СРОКАХ ИХ ХРАНЕНИЯ


Цель обработки персональных данных

Категории субъектов персональных данных

Перечень обрабатываемых персональных данных

Правовое основание обработки персональных данных

Срок хранения персональных данных

Оказание услуг (бронирование, подтверждение участия, проведение мероприятий, связь с клиентом)

Клиенты (физические лица); законные представители несовершеннолетних

Фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты (e-mail)

Договор (публичная оферта); согласие субъекта персональных данных

В течение срока действия договора и 5 лет после его окончания (для целей бухгалтерского и налогового учёта)

Направление информационных и рекламных материалов (рассылки)

Клиенты (физические лица) (при наличии отдельного согласия на рассылку)

Адрес электронной почты (e-mail); номер телефона

Согласие субъекта персональных данных

До отзыва согласия, но не более 3 лет с даты последнего взаимодействия

Ведение бухгалтерского и налогового учёта, формирование отчётности

Контрагенты (физические лица); представители юридических лиц

Фамилия, имя, отчество; данные документа, удостоверяющего личность (при заключении письменного договора); УНП (при наличии)

Требования налогового законодательства; договор

В соответствии со сроками хранения документов, установленными законодательством (не менее 5 лет)

Обеспечение безопасности, ведение внутренней документации

Посетители Сайта (при обращении через форму связи)

Фамилия, имя, отчество; номер телефона; адрес электронной почты; IP-адрес (при обращении через Сайт)

Договор; согласие субъекта персональных данных; исполнение обязанностей, установленных законодательством

3 года (при отсутствии иных установленных сроков)

Улучшение качества услуг, анализ посещаемости Сайта, сбор статистики (Яндекс.Метрика, Google Analytics)

Посетители Сайта

IP-адрес; данные о браузере и устройстве; cookie-файлы; сведения о действиях на Сайте

Согласие субъекта персональных данных (через cookie-баннер)

Не более 1 года с даты последнего посещения Сайта, если иной срок не установлен настройками используемых сервисов

Таргетирование рекламы (ретаргетинг)

Посетители Сайта

IP-адрес; данные о поведении на Сайте; идентификаторы пользователей в социальных сетях (при авторизации)

Согласие субъекта персональных данных (через cookie-баннер)

Не более 1 года с даты последнего посещения Сайта, если иной срок не установлен настройками используемых сервисов

Подготовка и проведение фото- и видеосъёмки мероприятий (с последующим размещением в маркетинговых целях)

Участники мероприятий (физические лица)

Фотографии, видеозаписи с изображением субъекта

Согласие субъекта персональных данных (подписывается отдельно в Соглашении об информированном добровольном согласии)

До отзыва согласия, но не более 5 лет

Made on
Tilda