+7 (707) 807 45 35
+7 (727) 345 41 96
post@plank.kz

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») составлена в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года (с изменениями) и иными нормативно-правовыми актами Республики Казахстан.
1.2. Политика устанавливает порядок обработки и защиты персональных данных, которые получает, хранит, использует и передаёт ИП «Кочнев Илья Дмитриевич» (далее — «Оператор») через веб-сайт stroicert.kz (далее — «Веб-сайт») и иные каналы взаимодействия с Пользователями.
1.3. Цель Политики — обеспечить защиту прав и свобод субъекта персональных данных, в том числе неприкосновенность частной жизни, личную и семейную тайну при обработке персональных данных.
1.4. Политика применима ко всем персональным данным, которые могут быть получены Оператором от Пользователей или третьих лиц, в ходе взаимодействия, использования Веб-сайта, заключения договоров и т.д.

2. Основные понятия

(Здесь следует привести определения, аналогичные тем, что были в исходном тексте, но с учётом казахстанской терминологии и законодательства. Ниже — пример.)

  • Автоматизированная обработка персональных данных — обработка персональных данных с применением средств вычислительной техники.

  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения).

  • Веб-сайт — совокупность графических и информационных материалов, программ и баз данных, доступных через домен stroicert.kz.

  • Информационная система персональных данных — совокупность персональных данных и средств, обеспечивающих их обработку.

  • Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность данных конкретному субъекту без дополнительной информации.

  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, изменение, извлечение, использование, передачу, блокирование, удаление, уничтожение и др.

  • Оператор — физическое или юридическое лицо, самостоятельно или совместно с другими лицами осуществляющее обработку персональных данных и определяющее цели, состав и способы такой обработки.

  • Персональные данные — любая информация, относящаяся к определённому или определяемому по ней физическому лицу (субъекту персональных данных).

  • Общедоступные персональные данные — персональные данные, доступ к которым предоставлен неограниченному кругу лиц субъектом таких данных.

  • Субъект персональных данных (Пользователь) — физическое лицо, чьи персональные данные обрабатываются Оператором.

  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных конкретному лицу или кругу лиц.

  • Распространение персональных данных — раскрытие персональных данных неопределённому кругу лиц.

  • Трансграничная передача персональных данных — передача персональных данных в иностранное государство или иностранному лицу.

  • Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности восстановления.

3. Права и обязанности Оператора

3.1. Права Оператора

Оператор имеет право:

  • получать от субъекта персональных данных достоверные сведения и документы, содержащие персональные данные;

  • переработать данные после отзыва согласия, если имеются законные основания, предусмотренные законодательством Казахстана;

  • самостоятельно определять перечень мер, необходимых и достаточных для выполнения законодательства о персональных данных, если иное не установлено законом.

3.2. Обязанности Оператора

Оператор обязан:

  • обеспечить соблюдение требований закона РК о персональных данных;

  • принимать правовые, организационные и технические меры защиты персональных данных от неправомерного доступа, утраты, уничтожения, изменения, распространения и других неправомерных действий;

  • предоставлять субъекту персональных данных по его запросу информацию об обработке его персональных данных;

  • отвечать на обращения субъектов персональных данных и их законных представителей в сроки, установленные законодательством;

  • по требованию уполномоченного государственного органа предоставить необходимую информацию в срок, установленный законом;

  • публиковать (размещать) настоящую Политику на доступном месте;

  • прекратить обработку персональных данных и уничтожить их в случаях, установленных законом или по требованию субъекта;

  • иные обязанности, предусмотренные законом РК о персональных данных. 

4. Права и обязанности субъектов персональных данных

4.1. Права субъектов персональных данных

Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки их персональных данных, за исключением случаев, прямо предусмотренных законом;

  • требовать уточнения, блокирования или уничтожения персональных данных, если они неполны, устарели, неточны, получены незаконно или не нужны для заявленной цели;

  • выдвигать условие предварительного согласия при использовании их персональных данных в целях маркетинга;

  • отзывать своё согласие на обработку персональных данных и требовать прекращения обработки;

  • обжаловать незаконные действия (или бездействие) Оператора в уполномоченном органе или в судебном порядке;

  • иные права, предусмотренные законом РК.

4.2. Обязанности субъектов персональных данных

Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;

  • своевременно уведомлять Оператора об изменении своих персональных данных.

4.3. Ответственность

Если субъект передаёт недостоверные сведения или сведения о третьих лицах без их согласия, он несёт ответственность в соответствии с законодательством Казахстана.

5. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • законность и справедливость;

  • ограничение целей обработки конкретными, заранее определёнными и законными целями;

  • недопустимость объединения баз данных, если цели обработки несовместимы;

  • соответствие содержания и объёма данных целям обработки (неизбыточность);

  • обеспечение точности, достаточности и актуальности данных;

  • хранение данных не дольше, чем требуется целями обработки (либо дольше, если того требует закон);

  • уничтожение или обезличивание данных после достижения целей или по требованию закона.

6. Условия обработки персональных данных

Обработка персональных данных допускается:

  • с согласия субъекта персональных данных (общеобязательное правило для данных ограниченного доступа);

  • если обработка необходима для исполнения договора, одной из сторон которого является субъект данных;

  • если обработка необходима для соблюдения обязательств перед законом или иным нормативным актом;

  • если обработка необходима для защиты жизненно важных интересов субъекта или других лиц;

  • если обработка необходима для выполнения функций в публичных интересах, возложенных законом на Оператора;

  • обработки общедоступных персональных данных;

  • иной законной основе, предусмотренной законодательством Казахстана.

7. Порядок сбора, хранения, передачи и иных видов обработки

7.1. Оператор обеспечивает сохранность персональных данных и принимает все меры для исключения доступа к ним неуполномоченных лиц.
7.2. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Казахстана или при наличии явного согласия субъекта данных.
7.3. В случае обнаружения неточностей субъект вправе направить запрос на актуализацию данных (например, по электронной почте).
7.4. Срок обработки персональных данных определяется целями, для которых они были собраны, либо сроком, установленным законом или договором.
7.5. Пользователь вправе отозвать своё согласие на обработку данных, направив соответствующее заявление оператору (например, на официальный email).
7.6. Информация, полученная через сторонние сервисы (платежные системы, мессенджеры, CRM и др.), хранится и обрабатывается этими сервисами согласно их политикам конфиденциальности; Оператор не несёт ответственности за их действия.
7.7. В случаях, когда субъект наложил запрет на распространение данных, Оператор всё равно может обрабатывать такие данные, если это разрешено законом (например, по решению суда или в целях государственных задач).
7.8. После прекращения обработки, достижения целей или по требованию субъекта, данные уничтожаются или обезличиваются в порядке, установленном внутренними регламентами.

8. Перечень действий, осуществляемых с персональными данными

Оператор может осуществлять следующие действия:

  • сбор, запись, систематизация;

  • накопление, хранение, уточнение (обновление, изменение);

  • извлечение, использование;

  • передача (распространение, предоставление, доступ);

  • обезличивание, блокирование;

  • удаление и уничтожение данных.

Все эти действия могут выполняться как в автоматическом режиме, так и без использования средств автоматизации.

9. Трансграничная передача персональных данных

9.1. Оператор вправе осуществлять трансграничную передачу персональных данных в иностранные государства или иностранным организациям только при соблюдении условий, установленных законом РК. 
9.2. До начала такой передачи Оператор обязан уведомить уполномоченный орган по защите персональных данных о намерении осуществлять трансграничную передачу (в порядке, предусмотренном законодательством).
9.3. Оператор обязан получить от принимающей стороны гарантии защиты прав субъектов персональных данных, обеспечить требования закона о конфиденциальности и безопасности.

10. Конфиденциальность персональных данных

10.1. Все лица, получившие доступ к персональным данным в силу прямых обязанностей, обязаны сохранять конфиденциальность и не раскрывать данные третьим лицам без оснований, предусмотренных законом. 
10.2. Оператор и соответствующие сотрудники несут ответственность за нарушение конфиденциальности в соответствии с законодательством РК.

11. Внесение изменений и доступность политики

11.1. Настоящая Политика действует бессрочно до её замены новой версией.
11.2. Оператор оставляет за собой право вносить изменения в Политику, публикуя обновлённую версию на сайте stroicert.kz с указанием даты последнего обновления.
11.3. Пользователь может направлять запросы или получать разъяснения по вопросам обработки персональных данных на адрес электронной почты: info@stroicert.kz