ПОЛИТИКА СБОРА, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящая Политика сбора, обработки и защиты персональных данных (далее – «Политика») определяет порядок и условия сбора, обработки и защиты Индивидуальным предпринимателем Ратушнова-Осинцева Арина Олеговна, действующий на основании Уведомления о начале деятельности в качестве индивидуального предпринимателя № KZ02TWQ01270031 выдано УГД по г.Семей 27.11.2020 г., (далее - «Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Пользователь», «Субъект персональных данных»), при возникновении следующих отношений с Субъектом персональных данных:

а) при использовании функций сайта https://pro-online-academy.kz/pro_smm_kz, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы, предлагаемые Оператором к использованию на этом сайте (далее вместе – «Сайт»);
б) при осуществлении Оператором прав и обязанностей, установленных соглашениями/договорами, стороной которых является Оператор;
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.

2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных.



2. Правовое основание обработки персональных данных

2.1. Правовыми основаниями обработки персональных данных являются:

а) согласие на сбор, обработку персональных данных, выраженное способом, установленным законом и настоящей Политикой;

б) соглашения, заключаемые между Оператором и Пользователем;

в) Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон РК).

2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их сбор, обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие с условиями Политики может быть выражено субъектом персональных данных через совершение любого из следующих действий:

а) заключение с Оператором договора, при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики;
либо
б) простановка символа в чек-боксе (в поле для ввода) на Сайте рядом с текстом при условии, что Пользователю в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом настоящей Политики.



3. Порядок и условия обработки персональных данных

3.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Казахстан.

3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на сбор, обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Казахстан.

3.3. Согласие на сбор, обработку персональных данных предоставляется при заполнении специальных форм подписки на Сайте , при оформлении заявки на заключение соответствующего договора оказания услуг (акцепте публичной оферты) либо непосредственно при осуществлении оплаты услуг по указанному договору (акцепте публичной оферты) путем проставления "галочки" в специальном "чекбоксе".

3.4. Согласие на сбор, обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

3.5. Передача персональных данных субъекта третьим лицам запрещена. Исключения составляют:

3.5.1. Передача с согласия пользователя.

3.5.2. Передача уполномоченным органам в соответствии с законодательством.

3.5.3. Передача персональных данных партнерам или поставщикам услуг Оператора - компаниям, которые обрабатывают персональные данные по специальному документу-поручению Оператора.

3.5.4. Получатель услуг Оператора либо посетитель Сайта как субъект персональных данных уведомлен и дает свое согласие о возникающей в процессе работы Сайта и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно для целей, определенных настоящей Политикой.

3.6. Передача персональных данных органам дознания и следствия, в налоговые органы, единый накопительный пенсионный фонд, и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Казахстан.

3.7. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

3.8. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Исполнитель рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних, включая приобретение ими услуг на Сайте, лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.
Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

3.9. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам Субъект персональных данных.

3.10. Оператор исходит из того, что:

3.10.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.

3.10.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.

3.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- определяет перечень лиц, имеющих доступ к персональным данным ограниченного доступа;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.



4. Цели обработки персональных данных

4.1. Сбору, обработке подлежат только персональные данные, которые отвечают целям их обработки. Оператор осуществляет сбор, обработку персональных данных для достижения следующих целей:

4.1.1. Цель: аутентификация субъекта персональных данных для заключения договора оказания услуг.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; а также: данные аккаунтов социальных сетей

Категории субъектов, персональные данные которых обрабатываются: Пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение, дополнение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.2. Цель: связь с Пользователем, направление Пользователю сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта.

Категории субъектов, персональные данные которых обрабатываются: Пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение, дополнение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.3. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Пользователем друг другу.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество, телефон, электронная почта, текст сообщения (если текст сообщения содержит персональные данные).

Категории субъектов, персональные данные которых обрабатываются: Пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение, дополнение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.4. Цель: заключение, исполнение, изменение и расторжение договоров, стороной по которому является Оператор

Категории субъектов, персональные данные которых обрабатываются: Соискатели; Контрагенты; Представители контрагентов; Клиенты; Законные представители.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия, либо 10 (десять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.5. Цель: оставление Пользователем отзывов об услугах Оператора.

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона;
а также: текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела.

Категории субъектов, персональные данные которых обрабатываются: Пользователи Сайта.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение, дополнение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.6. Цель: осуществление информационных и рекламных рассылок

Категории и перечень обрабатываемых данных: фамилия, имя, отчество; адрес электронной почты; номер телефона;

Категории субъектов, персональные данные которых обрабатываются: контрагенты, представители контрагентов, клиенты, законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.

Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.1.7. Цель: анкетирование в целях повышения качества оказываемых услуг;
Категории и перечень обрабатываемых данных: адрес электронной почты;

Категории субъектов, персональные данные которых обрабатываются: клиенты, законные представители.

Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление) блокирование, удаление, уничтожение персональных данных.

Срок обработки и хранения: до получения от субъекта персональных данных требования о прекращении обработки/отзыва согласия либо 10 (десять) лет.
Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.

4.2. На сайте Оператора используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы) и другие данные).
При помощи этих данных собирается информация о действиях посетителей на Сайте с целью улучшения его содержания, улучшения функциональных возможностей Сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы Оператора не смогут работать должным образом.



5. Хранение и уничтожение персональных данных.

5.1. Оператор осуществляет хранение персональных данных (далее – ПД) в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Казахстан, договором или соглашением.

5.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.3. Хранение персональных данных осуществляется в базе, находящейся на территории Республики Казахстан.

5.4. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

5.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

5.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.

5.7. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5.8. В случае поступления требования об удалении, либо отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в течение одного рабочего дня с даты отзыва согласия или достижения цели обработки персональных данных.

5.9. Персональные данные уничтожаются путем стирания из базы данных, форматирования носителя или путем механического повреждения жестких дисков.
Если персональные данные обрабатывались неавтоматизированным способом, их можно уничтожить путем сожжения, дробления (измельчения), химического разложения.
Порядок документального оформления факта уничтожения персональных данных определяется оператором самостоятельно. По факту уничтожения ПД составляется акт об уничтожении ПД.

5.10. Уничтожение персональных данных производится в случае:

• по достижении целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан (пп. 1 ст. 18 Закона РК);
• при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом (пп. 2 ст. 18 Закона РК);
• при вступлении в законную силу решения суда (пп. 3 ст. 18 Закона РК);
• в иных случаях, установленных Законом РК и иными нормативными правовыми актами Республики Казахстан.

6. Защита персональных данных

6.1. Система защиты персональных данных соответствует требованиям Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденных Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ.

6.2. С целью защиты персональных данных, используемыми Оператором, Оператор:

6.2.1. Выделяет бизнес-процессы, содержащие персональные данные.

6.2.2. Производит разделение персональных данных на общедоступные и ограниченного доступа в соответствии с законодательством Республики Казахстан.

6.2.3. Устанавливает порядок доступа к персональным данным.

6.2.4. Определяет перечень лиц, имеющих доступ к персональным данным ограниченного доступа.

6.2.5. Обеспечивает установку средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных ограниченного доступа.

6.2.6. Обеспечивает ведение журнала событий систем управления базами персональных данных ограниченного доступа.

6.2.7. Обеспечивает ведение журнала действий пользователей, имеющих доступ к персональным данным ограниченного доступа.

6.2.8. Применяет средства контроля целостности персональных данных ограниченного доступа.

6.2.9. Обеспечивает передачу персональных данных ограниченного доступа иным лицам по защищенным каналам связи и (или) с применением шифрования и при наличии согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан.

6.2.10. Обеспечивает применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа.

6.2.11. Применяет средства идентификации и (или) аутентификации пользователей при работе с персональными данными ограниченного доступа.



7. Основные права Субъекта персональных данных и обязанности Оператора

7.1. Субъект персональных данных имеет право:

7.1.1. Знать о наличии у Оператора своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных.
- перечень персональных данных.
- сроки обработки персональных данных, в том числе сроки их хранения.
- требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами.

7.1.2. Требовать от Оператора блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных.

7.1.3. Требовать от Оператора уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом РК и иными нормативными правовыми актами Республики Казахстан.

7.1.4. Отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона РК.

7.1.5. Дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных.

7.1.6. На защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда.

7.1.7. На осуществление иных прав, предусмотренных Законом РК и иными законами Республики Казахстан.

7.2.Оператор обязан:

7.2.1. Соблюдать конфиденциальность в отношении полученных персональных данных, принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан.

7.2.2. Соблюдать законодательство Республики Казахстан о персональных данных и их защите.

7.2.3. Предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения Оператором требований Закона РК.

7.2.4. Принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом РК и иными нормативными правовыми актами Республики Казахстан;

7.2.5. Представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан.

7.2.6. По обращению Субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан.

7.2.7. В случае отказа в предоставлении информации Субъекту персональных данных или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан;

7.2.8. В течение одного рабочего дня:
- изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
- блокировать персональные данные, относящиеся к Субъекту персональных данных, в случае наличия информации о нарушении условий их сбора, обработки;
- уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом РК и иными нормативными правовыми актами Республики Казахстан;
- снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;

7.2.9. Предоставлять безвозмездно Субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к данному Субъекту персональных данных.



8. Ответственность Сторон

8.1. Оператор, не исполнивший/ненадлежащим образом исполняющий свои обязательства, несёт ответственность в соответствии с законодательством Республики Казахстан.

8.2. В случае утечки персональных данных субъекта персональных данных, Оператор обязан уведомить уполномоченный орган в сфере защиты персональных данных об инцидентах информационной безопасности, связанных с незаконным доступом к персональным данным ограниченного доступа, в сроки предусмотренные действующим законодательством Республики Казахстан.



9. Заключительные положения

9.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.

9.2.. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики сбора, обработки и защиты персональных данных..



10. Реквизиты Оператора

Индивидуальный предприниматель Ратушнова-Осинцева Арина Олеговна
ИИН 880918401780
ОГРНИП: 320547600068662
Расчетный счет: KZ38722S000011981374
в АО "Kaspi Bank"
БИК CASPKZKA
Кбе 19
E-mail: insta-academy@mail.ru