Политика конфиденциальностиДата: 01.01.2022 г.
ИП НАЙВТОН ДИНАРА АМИРХАНОВНА
Талон KZ87TWQ00996804, ОКЭД 96090
1. ВВЕДЕНИЕ1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется
ИП НАЙВТОН ДИНАРА АМИРХАНОВНА. (далее — «Оператор») в соответствии с ст.387 Гражданского кодекса Республики Казахстан, основана на Законе Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г). Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных, устанавливает положения, направленные на соблюдение законодательства РРеспублики Казахстан, касающееся обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Республики Казахстан в области персональных данных.
2. ОСНОВНЫЕ ПОЛОЖЕНИЯ2.1. Целью обработки персональных данных является: предоставление услуг Оператором по поручению субъекта персональных данных.
2.2. Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только тех персональных данных, которые отвечают целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
- обеспечения записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан РК с использованием баз данных, находящихся на территории РК;
2.3. Оператор обрабатывает следующие персональные данные:
- имя, фамилию субъекта персональных данных;
- номер телефона субъекта персональных данных;
- электронную почту субъекта персональных данных.
2.4. Персональные данные, указанные выше обрабатываются с использованием средств автоматизации и без использования средств автоматизации. При обработке персональных данных без использования средств автоматизации Оператор руководствуется Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
2.5. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г). Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте https://getcourse.ru/, представляющей собой программное обеспечение «ГЕТКУРС 2.0.», предназначенное для создания онлайн школы и организации процесса обучения в сети Интернет. На сайте getcourse.ru используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации. Оператор предоставляет услуги посредством размещения своего интернет-сайта на сайте «Тильда Паблишинг»
https://tilda.cc/ru/ с правом размещения рекламы и продажи товаров и услуг в рамках законодательства, предназначенное для рекламы, создания онлайн школы и организации процесса обучения в сети Интернет. На сайте
https://tilda.cc/ru/ используется расширение HTTPS к протоколу HTTP в целях повышения безопасности и защиты информации.
2.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, предусмотренных действующим законодательством РК и настоящей Политикой.
2.7. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г), определяется в соответствии с законом.
2.7.1. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, определяется в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г)
2.8. Условия обработки персональных данных Оператором:
1) Персональные данные обрабатываются Оператором после акцепта субъектом персональных данных оферты на оказание услуг.
2) Согласно с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г) субъект персональных данных акцептует оферту по собственной инициативе и является стороной и выгодоприобретателем по заключенному им договору. Отдельное согласие на обработку персональных данных субъекта в таком случае не требуется.
3) Условия настоящей Политики доступны пользователям в открытом доступе, до момента акцепта оферты на оказание услуг.
2.9. Хранение персональных данных пользователей осуществляется в форме, позволяющей определить субъекта персональных данных.
2.10. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи, после чего такая запись не подлежит восстановлению.
2.11. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Республики Казахстан.
3. ТРЕТЬИ ЛИЦА, УЧАСТВУЮЩИЕ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. ООО «Система ГЕТКУРС» (https://getcourse.ru/) ИНН 9731055900 / КПП 773101001, ОГРН 1197746675170, местонахождение: 121596, город Москва, улица Горбунова, дом 2 строение 3, комната 3.
3.2. Услуги хостинга и услуги предоставления выделенного сервера предоставляются ООО «Регистратор доменных имен РЕГ.РУ» https://www.reg.ru/company.
3.3. OOO «ТИЛЬДА ПАБЛИШИНГ» ( ОГРН 1177746176211, ИНН 7722391042 и КПП 770201001. Юридический адрес: Г. МОСКВА УЛ. КУЗНЕЦКИЙ МОСТ Д. 19 СТР. 1 ЭТ./ПОМ. 2/I КОМ. 28.
4. ОТВЕТСТВЕННЫЙ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Ответственным за обработку персональных данных является Оператор или его законный представитель.
4.2. Ответственный за обработку персональных данных:
4.2.1. Осуществляет внутренний контроль за соблюдением законодательства Республики Казахстан о персональных данных, в том числе требований к защите персональных данных;
4.2.2. Контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
4.2.3. Принимает меры для обнаружения фактов несанкционированного доступа к персональным данным;
4.2.4. Производит постоянный контроль за обеспечением уровня защищенности персональных данных;
4.2.5. Осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г) и принятым в соответствии с ним нормативными правовыми актами.
5. ПОРЯДОК ОБЕСПЕЧЕНИЯ ОПЕРАТОРОМ ПРАВ СУБЪЕКТАПЕРСОНАЛЬНЫХ ДАННЫХ5.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г)
5.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г)
5.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.
5.4. Сведения, указанные в Законе Республики Казахстан от 21 мая 2013 года
№ 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г), предоставляются субъекту персональных данных в доступной форме без персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, в электронном виде. По требованию субъекта персональных данных они могут быть продублированы на бумаге.
5.5. Сведения, указанные в законе Республики Казахстан от 21 мая 2013 года
№ 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 30.12.2021 г) предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Республики Казахстан.
5.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законами.
5.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.