Политика обработки персональных данных
Настоящая Политика защиты персональных данных действует в отношении всей информации, размещенной на Платформе, расположенной в сети интернет по адресу: https://consultation.almaasm.com/
которую ТОО «ALMA ASM EDUCATION» может получить о Пользователе во время использования сайта, его сервисов, программ и продуктов.
Использование сервисов сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
1. Общие положения
1.1. Настоящая Политика о защите персональных данных разработано с целью установления порядка сбора, обработки, хранения и использования персональных данных в ТОО «ALMA ASM EDUCATION» (далее - Правообладатель), гарантии защиты и конфиденциальности информации в соответствии с Конституцией РК, Законом РК «Об информатизации», Законом РК «О персональных данных и их защите», и другими нормативными правовыми актами.
1.2. Настоящая Политика утверждается и вводится в действие приказом исполнительного органа Правообладателя и является обязательным для исполнения. Все изменения в настоящую Политику вносятся приказом исполнительного органа Правообладателя.
1.3. Политика действует бессрочно, до замены его новым Положением.
1.4. Настоящая Политика действует в отношении всех персональных данных, которые Правообладатель, может получить от Пользователя (лица, использующего сайт Правообладателя, (далее – Сайт), в частности в ходе: регистрации на сайте, отправки отзывов или вопросов, заказа услуг, участия в рекламных и/или маркетинговых кампаниях или акциях и/или ином взаимодействии, предусмотренном Сайтом (далее – Услуги).
1.5. Используя Сайт Правообладателя, указывая свои персональные данные при использовании других сервисов Сайта, Пользователь выражает согласие с настоящей Политикой и указанными в нем условиями обработки и передачи его персональных данных, а также дает согласие, что Пользователь ознакомлен с Законом РК «О персональных данных и их защите». Согласие Пользователя на предоставление, обработку и передачу его Персональных данных Правообладателю в соответствии с Политикой является полным и безусловным.
1.6. Пользователь дает согласие на сбор и обработку персональных данных с использованием информационных систем.
1.7. Ввиду специфики оказания услуг посредством глобальной сети Интернет, предоставляя свои персональные данные Правообладателю, Пользователь тем самым дает свое согласие на трансграничную передачу персональных данных.
1.8. Посетителям Сайта следует воздержаться от использования сервисов Сайта в случае несогласия (полного или частичного) с Политикой, а равно несогласия предоставить персональные данные.
1.9. Согласие, даваемое Пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, занесение в базы данных (в том числе электронные) Правообладателя, передачу внутри компании другим отделам и подразделениям или поставщику услуг, обязующегося выполнять условия договора о защите персональных данных, в целях рассылки информационных материалов и/или в рекламных целях, блокирование, обезличивание, уничтожение персональных данных.
1.10. Согласие, даваемое Пользователем, распространяется на следующие персональные данные: фамилия, имя, отчество, ИИН, адрес электронной почты, должность, наименование организации, в которой работает Пользователь, контактный телефон.
1.11. Срок действия согласия Пользователя является неограниченным, однако, Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, путём направления письменного уведомления на адрес Правообладателя, с пометкой «отзыв согласия на обработку персональных данных». В случае отзыва Пользователем согласия на обработку персональных данных, доступ к услугам Сайта будет заблокирован Правообладателем.
2. В настоящем Положении используются следующие понятия и определения:
1) Правообладатель – (оператор обработки персональных данных) – ТОО «ALMA ASM EDUCATION», осуществляющий сбор, хранение, обработку, передачу, иные действия с персональными данными, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными;
2) Пользователь – физическое лицо (субъект), к которому относятся персональные данные.
3) Обработка персональных данных - любое действие (операция) Правообладателя или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
4) Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
5) Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;
6) Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
3. Персональные данные Пользователей, которые получает и обрабатывает Правообладатель
3.1. Обработка персональных данных Пользователя осуществляется с его согласия на сбор и обработку персональных данных или в иных случаях, предусмотренных законодательством РК.
3.2. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев Обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
3.3. В рамках настоящей Политике под персональными данными Пользователя понимаются персональные данные, которые Пользователь предоставляет о себе самостоятельно при использовании сервисов Сайта, при регистрации (создании учётной записи) на Сайте или в процессе использования услуг, предоставляемых Правообладателем. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя, отчество, ИИН, адрес электронной почты, должность, наименование организации, в которой работает Пользователь, контактный телефон. Иная информация предоставляется Пользователем на его усмотрение.
3.4. Правообладатель исходит из того, что Пользователь представляет достоверные персональные данные, а также, что Пользователь имеет право предоставить персональные данные.
3.5. Правообладатель не осуществляет Обработку персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, личной жизни, если иное не установлено законодательством РК.
4. Общие принципы обработки персональных данных
4.1. Правообладатель осуществляет Обработку персональных данных на основе общих принципов:
1) обрабатываться законно, беспристрастно и прозрачным образом в отношении Пользователя;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
3) соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных;
5) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6) хранения персональных данных в форме, позволяющей определить Пользователя персональных данных, не дольше, чем этого требуют цели их обработки;
7) уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством РК, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь персональных данных;
8) обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
9) обработки способом, гарантирующим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер;
10) принятие обоснованных меры для того, чтобы гарантировать своевременное удаление или исправление неточных данных с учетом целей, для которых они обрабатываются.
5. Цели обработки персональной информации Пользователей
5.1. Правообладатель обрабатывает только те персональные данные, которые необходимы для оказания услуг.
5.2. Персональную информацию Пользователя Правообладатель может использовать в следующих целях:
1) идентификация стороны в рамках оказания услуги;
2) рассылка рекламных и/или маркетинговых материалов;
3) проведение статистических и иных исследований, на основе обезличенных данных;
4) заключения с Пользователем любых договоров и их дальнейшего исполнения;
5) идентификации Пользователя, для целей поставки товаров, выполнения работ и оказания услуг, заключения и исполнения договоров между Пользователями на Сайте;
6) предоставления Пользователю доступа к персонализированным ресурсам Сайта (при наличии);
7) установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
8) определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
9) подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
10) создания учетной записи, если Пользователь дал согласие на создание учетной записи;
11) уведомления Пользователя Сайта о состоянии заказа;
12) предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
13) предоставления доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.
6. Передача персональных данных Пользователя третьим лицам
6.1. Правообладатель вправе поручить Обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено законодательством РК.
6.2. В случае передачи прав на Сайт третьему лицу, к последнему переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
6.3. Пользователь дает свое согласие на передачу, обработку и хранение персональных данных третьим лицам, в следующих случаях:
1) передача персональных данных организациям, которые оказывают услуги Правообладателю по рассылке рекламных и/или маркетинговых материалов, обзвону потенциальных клиентов;
2) передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан на Правообладателя;
3) Пользователь выразил согласие на такие действия;
4) Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
7. Меры, применяемые для защиты персональных данных Пользователей
7.1. Правообладатель принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
8. Заключительные положения
8.1. В случае утраты или разглашения персональных данных, Правообладатель не несет ответственности, если данная конфиденциальная информация:
· стала публичным достоянием до ее утраты или разглашения;
· была получена от третьей стороны до момента ее получения Правообладателем;
· была разглашена с согласия Пользователя.
8.2. Все работники Правообладателя несут персональную ответственность за неисполнение, либо ненадлежащее исполнение действующего законодательства РК и внутренних положений компании о работе с персональными данными.
8.3. Правообладатель обеспечивает конфиденциальность персональных данных Пользователя со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих законодательству, договору или иному соглашению, заключенному с Пользователем.
8.4. Обеспечение безопасности обрабатываемых персональных данных осуществляется Правообладателем в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите персональных данных.
8.5. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Правообладателем, обязательным является предъявление претензии. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.6. Все споры, разногласия, требования, возникающие в связи с настоящей Политикой или касающиеся его нарушения, прекращения, недействительности, подлежат разрешению в соответствии с действующим законодательством РК по месту нахождения Правообладателя.
8.7. Все, что не предусмотрено в настоящей Политике, Пользователь, Правообладатель и иные лица, руководствуются действующим законодательством Республики Казахстан.
8.8. В случае, если нормы настоящей Политике будут противоречить действующему законодательству РК, Пользователь, Правообладатель и иные лица, будут руководствоваться указанными нормативными актами.
Обновлено «27» февраля 2021 г.