1. Общие положения
1.1. Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных), Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», а также иных нормативных правовых актов Республики Беларусь в области защиты персональных данных.
1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые индивидуальным предпринимателем Бондарь Анастасия Викторовна (далее — Оператор).
1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://hypnosession.by (далее — Веб-сайт).

2. Основные понятия, используемые в Политике
Определения адаптированы под терминологию Закона РБ № 99-З
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://hypnosession.by.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — государственный орган, юридическое или физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели и состав обрабатываемых персональных данных.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.9. Пользователь — любое физическое лицо, посетившее Веб-сайт и/или использующее его сервисы.
2.10. Согласие субъекта персональных данных — любое добровольное, конкретное, информированное и недвусмысленное волеизъявление субъекта персональных данных, посредством которого он разрешает обработку своих персональных данных.
2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.
2.12. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью их дальнейшего восстановления.

3. Основные права и обязанности Оператора3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом согласия на обработку персональных данных продолжить обработку при наличии иных законных оснований, предусмотренных Законом Республики Беларусь № 99-З;
• самостоятельно определять состав и перечень мер, необходимых для обеспечения выполнения обязанностей по защите персональных данных, если иное не установлено законодательством Республики Беларусь.

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Республики Беларусь;
• организовывать обработку персональных данных в соответствии с требованиями законодательства Республики Беларусь;
• отвечать на обращения и запросы субъектов персональных данных в установленные законодательством сроки;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий;
• прекратить обработку и уничтожить персональные данные в случаях и порядке, предусмотренных законодательством Республики Беларусь;
• исполнять иные обязанности, предусмотренные законодательством Республики Беларусь в области защиты персональных данных.

4. Основные права и обязанности субъектов персональных данных4.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
• требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных в любой момент;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Оперативно-аналитический центр при Президенте Республики Беларусь) или в судебном порядке;
• осуществлять иные права, предусмотренные законодательством Республики Беларусь.

4.2. Субъект персональных данных обязан:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об изменении (обновлении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Республики Беларусь.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.
5.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям. Не допускается избыточность данных.
5.6. При обработке обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям обработки. Оператор принимает меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Республики Беларусь или договором. По достижении целей обработки данные уничтожаются либо обезличиваются.

6. Цели и основания обработки персональных данных


7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется на основании согласия субъекта, которое считается полученным с момента проставления отметки (галочки) в соответствующей форме на Веб-сайте и/или направления персональных данных Оператору.
7.2. Обработка может осуществляться без согласия субъекта в случаях, прямо предусмотренных законодательством Республики Беларусь, в том числе:

• для исполнения договора, стороной которого является субъект персональных данных;
• для защиты жизни, здоровья или иных жизненно важных интересов субъекта;
• в иных случаях, установленных Законом Республики Беларусь № 99-З.

7.3. Оператор не осуществляет обработку специальных категорий персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), за исключением случаев, когда такая обработка прямо разрешена законодательством и получено явное согласие субъекта.

8. Порядок и условия обработки, меры защиты
8.1. Безопасность персональных данных обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения требований законодательства Республики Беларусь.
8.2. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к ним неуполномоченных лиц.
8.3. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев:

• когда это необходимо для исполнения договора с Пользователем (например, передача данных платёжным системам для обработки платежей);
• когда передача предусмотрена законодательством Республики Беларусь;
• когда субъект дал явное согласие на передачу конкретному третьему лицу.

8.4. При передаче данных третьим лицам Оператор принимает меры по обеспечению их защиты в соответствии с законодательством Республики Беларусь и условиями договоров с такими лицами.
8.5. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив уведомление на адрес электронной почты Оператора: Nastiksv@mail.ru с пометкой «Актуализация персональных данных».
8.6. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не предусмотрен договором или законодательством Республики Беларусь.
8.7. Пользователь может в любой момент отозвать согласие на обработку персональных данных, направив уведомление на электронный адрес Оператора Nastiksv@mail.ru с пометкой «Отзыв согласия на обработку персональных данных». После отзыва Оператор вправе продолжить обработку только при наличии иных законных оснований.
8.8. Информация, собираемая сторонними сервисами (платёжные системы, аналитические инструменты, средства связи), обрабатывается такими лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственности за действия третьих лиц, если иное не установлено законодательством Республики Беларусь.
8.9. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных.
8.10. Хранение персональных данных осуществляется преимущественно на территории Республики Беларусь, если иное не требуется для исполнения договора или не предусмотрено законодательством.
8.11. Обработка прекращается по достижении целей, истечении срока согласия, отзыве согласия субъектом или выявлении неправомерной обработки.

9. Перечень действий с персональными данными
9.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в предусмотренных законом случаях), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Обработка может осуществляться как автоматизированным способом, так и без использования средств автоматизации.

10. Трансграничная передача персональных данных
10.1. Оператор вправе осуществлять трансграничную передачу персональных данных при соблюдении требований законодательства Республики Беларусь, в том числе при наличии адекватного уровня защиты персональных данных в стране передачи или при получении согласия субъекта на такую передачу.
10.2. При передаче данных в государства, не обеспечивающие адекватную защиту, Оператор принимает дополнительные меры для обеспечения безопасности данных, включая заключение договоров с положениями о защите персональных данных.

11. Конфиденциальность
11.1. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не предусмотрено законодательством Республики Беларусь.

12. Заключительные положения
12.1. Пользователь может получить разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по электронной почте: nastiksv@mail.ru.
12.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия публикуется по адресу: https://hypnosession.by/privacy.
12.3. Политика действует бессрочно до замены её новой версией. Продолжение использования Веб-сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.
12.4. К настоящей Политике и отношениям между Пользователем и Оператором применяется законодательство Республики Беларусь.