Политика в отношении обработки персональных данных

 

1. Общие положения

 

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон РК «О персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Тавановой Алуа (далее — Оператор).

 

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

 

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://amanidiary.com.

 

2. Основные понятия, используемые в Политике

 

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

 

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

 

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://amanidiary.com.

 

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

 

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

2.7. Оператор — государственный орган, юридическое лицо, индивидуальный предприниматель и (или) физическое лицо (в случаях, предусмотренных законодательством РК о персональных данных), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели их обработки.

 

2.8. Персональные данные — сведения, относящиеся к субъекту персональных данных (Пользователю), зафиксированные на электронном, бумажном и (или) ином материальном носителе.

 

2.9. Субъект персональных данных (Пользователь) — физическое лицо, состоящее в отношениях с Оператором, прямо или косвенно определенное или определяемое на основании персональных данных.

 

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

 

2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

 

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному государственному органу, иностранному физическому или юридическому лицу.

 

2.13. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

2.14.

Согласие субъекта персональных данных — добровольное, информированное и безусловное выражение воли субъекта персональных данных, которым он разрешает их обработку, данное либо в письменной форме, либо в форме электронного документа, подписанного электронной цифровой подписью, либо проставлением отметки на интернет-ресурсе Оператора (веб-сайте) в порядке, установленном Законом РК «О персональных данных».

 

3. Основные права и обязанности Оператора

 

3.1. Оператор имеет право:

 

- получать от субъекта достоверные информацию и/или документы, содержащие персональные данные;

- продолжать обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом РК «О персональных данных» (например, для исполнения договора, заключенного с субъектом);

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом.

 

3.2. Оператор обязан:

 

- предоставлять субъекту по его запросу информацию, касающуюся обработки его персональных данных;

- организовывать обработку персональных данных в соответствии с законодательством РК;

- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;

- сообщать в уполномоченный орган по защите прав субъектов персональных данных (Комитет по защите прав потребителей Министерства торговли и интеграции РК) по его запросу необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса;

- опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;

- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к них, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них;

- прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом РК «О персональных данных»;

- исполнять иные обязанности, предусмотренные Законом РК «О персональных данных».

 

4. Принципы обработки персональных данных

 

Обработка персональных данных осуществляется на основе следующих принципов:

 

- законности, справедливости и достоверности;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

 

5. Цели обработки персональных данных

 

Цель обработки: предоставление доступа Пользователю к услугам, информации и/или материалам, содержащимся на веб-сайте. Персональные данные: [привести примерный перечень, напр.: фамилия, имя, отчество, адрес электронной почты, номер телефона, cookie-файлы, данные об используемом устройстве и т.д.]. Правовые основания: Согласие Пользователя, полученное путем проставления отметки на веб-сайте, а также договор с Пользователем. Виды обработки персональных данных: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

6. Условия обработки персональных данных

 

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законом (например, для исполнения договора, стороной которого является субъект).

6.2. Оператор обеспечивает конфиденциальность персональных данных и обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законодательством РК.

6.3.Трансграничная передача персональных данных на территории иностранных государств может осуществляться только при обеспечении адекватной защиты прав субъектов персональных данных данными государствами и исключительно после уведомления уполномоченного органа (Комитета по защите прав потребителей РК).

 

7. Заключительные положения

 

7.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте aluatavanova@gmail.com.

7.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.