01Общие положения
Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V ЗРК «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан в области защиты персональных данных. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Гореловой Дарьей Максимовной (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://bigmission.pro.
1.3. Используя веб-сайт https://bigmission.pro и (или) предоставляя Оператору свои персональные данные, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой и согласен с условиями обработки своих персональных данных.
02Основные понятия, используемые в Политике
2.1. Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2.2. Субъект персональных данных (далее — Субъект) — физическое лицо, к которому относятся персональные данные.
2.3. Оператор (собственник и (или) оператор базы) — государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных, а также определяющие цели и состав обрабатываемых персональных данных и совершаемые с ними действия.
2.4. Сбор персональных данных — действия по получению персональных данных.
2.5. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных, совершаемые с использованием средств автоматизации или без их использования.
2.6. Распространение персональных данных — действия по передаче персональных данных определённому кругу лиц либо ознакомлению с персональными данными неограниченного круга лиц.
2.7. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
2.8. Блокирование персональных данных — действия по временному прекращению сбора, обработки и защиты персональных данных.
2.9. Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных становится невозможным.
2.10. Уничтожение персональных данных — действия, в результате совершения которых восстановить персональные данные в информационной системе и (или) на материальном носителе невозможно либо в результате которых уничтожаются материальные носители персональных данных.
2.11. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://bigmission.pro.
2.12. Файлы «cookie» — небольшие фрагменты данных, отправляемые веб-сайтом и сохраняемые на устройстве Субъекта при посещении веб-сайта.
03Перечень обрабатываемых персональных данных
Оператор может обрабатывать следующие персональные данные Субъекта:
3.1. Фамилия, имя, отчество (при наличии);
3.2. Адрес электронной почты;
3.3. Номер телефона;
3.4. Обезличенные данные о посетителях (в том числе файлы «cookie») — собираются и обрабатываются с помощью сервисов интернет-статистики (Яндекс Метрика, Google Analytics и иных аналогичных сервисов).
3.5. Оператор не осуществляет сбор и обработку персональных данных специальной категории (о расовом или национальном происхождении, политических взглядах, религиозных или иных убеждениях, состоянии здоровья, интимной жизни), а также биометрических персональных данных.
04Цели обработки персональных данных
4.1. Целями обработки персональных данных Субъекта являются:
- информирование Субъекта посредством отправки сообщений на адрес электронной почты и (или) номер телефона;
- заключение, исполнение и прекращение гражданско-правовых договоров на оказание информационно-консультационных и наставнических услуг;
- предоставление Субъекту доступа к сервисам, информации и (или) материалам, размещённым на веб-сайте;
- обработка обращений и заявок Субъекта.
4.2. Оператор вправе направлять Субъекту уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект вправе в любой момент отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты sn@business-mission.org с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные, собираемые с помощью сервисов интернет-статистики, используются для сбора информации о действиях Субъектов на веб-сайте, улучшения качества веб-сайта и его содержания.
05Правовые основания и условия обработки персональных данных
5.1. Правовым основанием обработки персональных данных является согласие Субъекта, предоставляемое путём самостоятельного заполнения и (или) отправки персональных данных через специальные формы, размещённые на веб-сайте https://bigmission.pro. Заполняя соответствующие формы и (или) отправляя свои персональные данные Оператору, Субъект выражает своё согласие с настоящей Политикой и условиями обработки персональных данных.
5.2. Согласие на сбор и обработку персональных данных предоставляется Субъектом в соответствии со статьёй 8 Закона Республики Казахстан «О персональных данных и их защите».
5.3. Оператор обрабатывает обезличенные данные о Субъекте, если это разрешено в настройках браузера Субъекта (включено сохранение файлов «cookie» и использование технологии JavaScript).
5.4. Субъект вправе в любой момент отозвать согласие на сбор и обработку персональных данных, направив Оператору соответствующее уведомление на адрес электронной почты sn@business-mission.org с пометкой «Отзыв согласия на обработку персональных данных».
06Порядок сбора, хранения, передачи и иной обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований законодательства Республики Казахстан в области защиты персональных данных.
6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2. Хранение персональных данных осуществляется Оператором в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае отзыва согласия Субъектом или утраты необходимости в достижении целей обработки.
6.3. Персональные данные Субъекта не передаются третьим лицам, за исключением случаев, предусмотренных законодательством Республики Казахстан, а также случаев, когда такая передача необходима для исполнения договора, стороной которого является Субъект, либо осуществляется с согласия Субъекта.
6.4. При выявлении неточностей в персональных данных Субъект может актуализировать их самостоятельно, направив Оператору уведомление на адрес электронной почты sn@business-mission.org с пометкой «Актуализация персональных данных».
6.5. Сбор, обработка и хранение персональных данных граждан Республики Казахстан осуществляются с соблюдением требований законодательства Республики Казахстан, в том числе требований к размещению персональных данных на территории Республики Казахстан.
07Права субъекта персональных данных
7.1. Субъект имеет право:
- получать информацию, касающуюся обработки его персональных данных, в том числе о целях, источниках и способах их обработки;
- требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтверждённых соответствующими документами;
- требовать от Оператора блокирования персональных данных при наличии сведений о нарушении условий их сбора и обработки;
- требовать от Оператора уничтожения своих персональных данных, сбор и обработка которых были осуществлены с нарушением законодательства, а также в иных случаях, установленных законодательством Республики Казахстан;
- отозвать согласие на сбор и обработку персональных данных;
- защищать свои права и законные интересы, в том числе обжаловать действия (бездействие) Оператора в уполномоченном органе в сфере защиты персональных данных или в судебном порядке.
7.2. Для реализации своих прав Субъект направляет Оператору соответствующий запрос на адрес электронной почты sn@business-mission.org.
08Трансграничная передача персональных данных
8.1. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается передача персональных данных, обеспечивается защита персональных данных в соответствии с требованиями законодательства Республики Казахстан.
8.2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться при наличии согласия Субъекта в письменной форме и (или) в целях исполнения договора, стороной которого является Субъект, а также в иных случаях, предусмотренных законодательством Республики Казахстан.
09Заключительные положения
9.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты sn@business-mission.org.
9.2. В настоящем документе отражаются любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены её новой версией.
9.3. Актуальная версия Политики находится в свободном доступе в сети Интернет по адресу https://bigmission.pro/policy.