Товарищество с ограниченной ответственностью «Bugin Soft»
Политика обработки персональных данных
1. Общие положения
1.1. Политика обработки персональных данных (далее — «Политика») издана и применяется в Товариществе с ограниченной ответственностью «Bugin Soft» (далее — «Оператор») в соответствии с законом Республики Казахстан «О персональных данных и их защите».
Настоящая Политика определяет порядок и условия Оператора в отношении обработки персональных данных.
Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Республики Казахстан в области персональных данных.
1.2. Целью обработки персональных данных является:
предоставление субъектам персональных данных услуг Оператора на платформе «HAUA.KZ» (далее — «Платформа»), которая принадлежит Оператору на законных основаниях. На Платформе может зарегистрироваться любой пользователь для цели последующего предоставления таким пользователем при помощи платформы третьим лицам тренингов, семинаров, курсов, очных и онлайн занятий в сети Интернет.
обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
1.3. Обработка организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.4. Персональные данные обрабатываются с использованием средств автоматизации.
1.5. Оператор обрабатывает следующие персональные данные:
- фамилия, имя, отчество
- мобильный телефон
- паспортные данные
- адрес электронной почты
1.5.1. При этом некоторые обязательные и/или добровольные персональные данные, по личному волеизъявлению пользователя Платформы, делаются таким пользователем общедоступными для любых третьих лиц согласно закону Республики Казахстан «О персональных данных и их защите».
1.6. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с законом Республики Казахстан «О персональных данных и их защите», которые закреплены в Положении «Об обеспечении безопасности персональных данных пользователей Платформы.
1.7. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, кроме случаев, если это предусмотрено действующим законодательством Республики Казахстан и настоящей Политикой.
1.8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований закона Республики Казахстан «О персональных данных и их защите», определяется в соответствии с Гражданским кодексом Республики Казахстан. Соотношение указанного вреда и принимаемых Оператором мер, направленных на предупреждение, недопущение и/или устранение его последствий, установлено в Положении «Об обеспечении безопасности персональных данных пользователей Платформы».
1.9. Условия обработки персональных данных Оператором:
- персональные данные обрабатываются Оператором после заключения субъектом персональных данных лицензионного договора — оферты на предоставление такому субъекту права использования Платформы.
- Оператор не передает персональные данные субъекта третьим лицам.
1.10. Хранение персональных данных субъектов, которые являются пользователями Платформы, осуществляется в форме, позволяющей определить субъекта персональных данных. Персональные данные подлежат уничтожению по достижении целей обработки. Удаление персональных данных осуществляется посредством удаления учетной записи на Платформе, после чего такая запись не подлежит восстановлению.
1.11. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Республики Казахстан.
1.12. Обработка персональных данных осуществляется автоматизировано с помощью средств вычислительной техники.
2. Ответственный за обработку персональных данных
2.1. При обработке персональных данных Оператор издает соответствующий приказ о назначении ответственного за обработку персональных данных.
2.2. Ответственный за обработку персональных данных подчиняется исполнительному органу Оператора — Директору, контролирует процесс обработки персональных данных и обеспечивает реализацию всех положений настоящей Политики, относящихся к его компетенции.
2.3. Ответственный за обработку персональных данных:
2.3.1. осуществляет внутренний контроль за соблюдением Оператором и его работниками законодательства Республики Казахстан о персональных данных, в том числе требований к защите персональных данных.
2.3.2. контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей.
2.3.3. принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до Директора.
2.3.4. производит постоянный контроль за обеспечением уровня защищенности персональных данных.
2.3.5. знакомит под роспись работников Оператора, которые имеют доступ к персональным данным, с положениями законодательства Республики Казахстан о персональных данных, в том числе требованиями о защите персональных данных, а также с локальными актами Оператора, определяющими порядок обработки Персональных данных.
2.3.6. осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных в соответствии с законодательством Республики Казахстан «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
3. Порядок обеспечения прав субъекта персональных данных
3.1. Субъекты персональных данных или их представители обладают правами, предусмотренными законодательством Республики Казахстан «О персональных данных»
3.2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном законодательством Республики Казахстан «О персональных данных»
3.3. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются соответствующей доверенностью.
3.4. Сведения, «О персональных данных», предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. При наличии технической возможности запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законом Республики Казахстан «О персональных данных и их защите».
3.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законом Республики Казахстан «О персональных данных и их защите».
3.6. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, в соответствии с законом Республики Казахстан «О персональных данных и их защите».
3.7. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
3.8. Оператор по запросу субъекта персональных данных или его уполномоченного представителя предоставляет для ознакомления локальные акты Оператора, касающиеся обработки персональных данных. Локальными нормативными актами Оператора являются Положение об обработке персональных данных пользователей Платформы и Положение об обеспечении безопасности персональных данных пользователей Платформы в соответствии с законом Республики Казахстан «О персональных данных и их защите».
Утверждено
Директором ТОО «Bugin Soft»
Батырқұл М.М.