Политика в отношении сбора, обработки и защиты персональных данных
1. Общие положения
Настоящая политика сбора и обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных) и определяет порядок сбора, обработки, хранения и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО KRASSULA (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при сборе и обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, гарантированных Конституцией Республики Казахстан.
1.2. Настоящая политика Оператора в отношении сбора и обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://hairstyling.nickolhair.kz/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://hairstyling.nickolhair.kz/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых определение принадлежности персональных данных субъекту персональных данных без использования дополнительной информации невозможно.
2.6. Сбор и обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных, совершаемые с использованием средств автоматизации или без таковых.
2.7. Оператор — государственный орган, физическое и (или) юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие сбор, обработку и защиту персональных данных.
2.8. Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2.9. Общедоступные персональные данные — персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности.
2.10. Пользователь — любой посетитель веб-сайта https://hairstyling.nickolhair.kz/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-коммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранных государств.
2.14. Уничтожение персональных данных — действия, в результате которых невозможно восстановить персональные данные.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
4.1. Субъекты персональных данных имеют право:
5. Принципы сбора и обработки персональных данных
5.1. Сбор и обработка персональных данных осуществляются на законной, справедливой и прозрачной основе.
5.2. Сбор и обработка персональных данных ограничиваются достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Сбору и обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых данных.
5.6. При обработке персональных данных обеспечивается их точность, достаточность и актуальность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их сбора и обработки, если срок хранения не установлен законами Республики Казахстан или договором, стороной которого является субъект персональных данных.
7. Условия сбора и обработки персональных данных
7.1. Сбор и обработка персональных данных осуществляются исключительно с согласия субъекта персональных данных или его законного представителя, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан.
7.2. Обработка персональных данных необходима для осуществления возложенных законодательством Республики Казахстан на Оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
7.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Республики Казахстан в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РК, либо в случае, если субъектом дано явное согласие на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@nickol.kz с пометкой «Актуализация персональных данных».
8.4. Срок сбора и обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством Республики Казахстан.
Пользователь может в любой момент отозвать свое согласие на сбор и обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@nickol.kz с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами сторонних сервисов) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственности за действия третьих лиц.
8.6. Ограничения прав субъекта на сбор, обработку и распространение персональных данных не действуют в случаях, когда это обусловлено защитой государственных, общественных и иных публичных интересов, определенных законами Республики Казахстан.
8.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
8.8. Локализация баз данных (Обязательное условие): В соответствии с требованиями статьи 12 Закона Республики Казахстан «О персональных данных и их защите», сбор, обработка и хранение персональных данных Пользователей, являющихся гражданами Республики Казахстан, осуществляются с использованием баз данных, находящихся на физических серверах на территории Республики Казахстан.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, дополнение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных на территорию иностранных государств осуществляется Оператором только в соответствии со статьей 16 Закона Республики Казахстан «О персональных данных и их защите».
10.2. Трансграничная передача персональных данных на территорию иностранных государств, обеспечивающих защиту персональных данных, осуществляется в соответствии с настоящей Политикой.
10.3. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться только с согласия субъекта персональных данных или в иных случаях, предусмотренных законами Республики Казахстан.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законами Республики Казахстан.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся сбора и обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@nickol.kz.
12.2. В данном документе будут отражены любые изменения политики сбора и обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://hairstyling.nickolhair.kz/policy.
1. Общие положения
Настоящая политика сбора и обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных) и определяет порядок сбора, обработки, хранения и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО KRASSULA (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при сборе и обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, гарантированных Конституцией Республики Казахстан.
1.2. Настоящая политика Оператора в отношении сбора и обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://hairstyling.nickolhair.kz/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://hairstyling.nickolhair.kz/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых определение принадлежности персональных данных субъекту персональных данных без использования дополнительной информации невозможно.
2.6. Сбор и обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных, совершаемые с использованием средств автоматизации или без таковых.
2.7. Оператор — государственный орган, физическое и (или) юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие сбор, обработку и защиту персональных данных.
2.8. Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2.9. Общедоступные персональные данные — персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности.
2.10. Пользователь — любой посетитель веб-сайта https://hairstyling.nickolhair.kz/.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-коммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранных государств.
2.14. Уничтожение персональных данных — действия, в результате которых невозможно восстановить персональные данные.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
- в случае отзыва субъектом персональных данных согласия на сбор и обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством Республики Казахстан;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами РК.
- предоставлять субъекту персональных данных по его просьбе информацию, касающуюся сбора и обработки его персональных данных, в сроки, установленные законодательством РК;
- организовывать сбор и обработку персональных данных в порядке, установленном действующим законодательством Республики Казахстан;
- отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- сообщать в уполномоченный орган в сфере защиты персональных данных по запросу этого органа необходимую информацию в течение сроков, предусмотренных законодательством РК;
- обеспечивать неограниченный доступ к настоящей Политике;
- принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- прекратить сбор, обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
- исполнять иные обязанности, предусмотренные законодательством Республики Казахстан.
4.1. Субъекты персональных данных имеют право:
- знать о наличии у Оператора своих персональных данных, а также получать информацию, содержащую подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- требовать от Оператора изменения и дополнения своих персональных данных в случае наличия оснований, подтвержденных соответствующими документами;
- требовать блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на сбор и обработку персональных данных;
- обжаловать в уполномоченный орган или в судебном порядке неправомерные действия или бездействие Оператора при сборе и обработке его персональных данных;
- на осуществление иных прав, предусмотренных законодательством Республики Казахстан.
- предоставлять Оператору достоверные данные о себе;
- сообщать Оператору об изменении и дополнении своих персональных данных.
5. Принципы сбора и обработки персональных данных
5.1. Сбор и обработка персональных данных осуществляются на законной, справедливой и прозрачной основе.
5.2. Сбор и обработка персональных данных ограничиваются достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Сбору и обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых данных.
5.6. При обработке персональных данных обеспечивается их точность, достаточность и актуальность. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их сбора и обработки, если срок хранения не установлен законами Республики Казахстан или договором, стороной которого является субъект персональных данных.
Цель обработки | Состав персональных данных | Правовые основания | Виды обработки |
Предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте | Номера телефонов | Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» | Сбор, накопление, хранение, использование, передача |
7.1. Сбор и обработка персональных данных осуществляются исключительно с согласия субъекта персональных данных или его законного представителя, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан.
7.2. Обработка персональных данных необходима для осуществления возложенных законодательством Республики Казахстан на Оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
7.4. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Республики Казахстан в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РК, либо в случае, если субъектом дано явное согласие на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора info@nickol.kz с пометкой «Актуализация персональных данных».
8.4. Срок сбора и обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством Республики Казахстан.
Пользователь может в любой момент отозвать свое согласие на сбор и обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@nickol.kz с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами сторонних сервисов) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственности за действия третьих лиц.
8.6. Ограничения прав субъекта на сбор, обработку и распространение персональных данных не действуют в случаях, когда это обусловлено защитой государственных, общественных и иных публичных интересов, определенных законами Республики Казахстан.
8.7. Оператор при обработке персональных данных обеспечивает их конфиденциальность.
8.8. Локализация баз данных (Обязательное условие): В соответствии с требованиями статьи 12 Закона Республики Казахстан «О персональных данных и их защите», сбор, обработка и хранение персональных данных Пользователей, являющихся гражданами Республики Казахстан, осуществляются с использованием баз данных, находящихся на физических серверах на территории Республики Казахстан.
9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, дополнение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10. Трансграничная передача персональных данных
10.1. Трансграничная передача персональных данных на территорию иностранных государств осуществляется Оператором только в соответствии со статьей 16 Закона Республики Казахстан «О персональных данных и их защите».
10.2. Трансграничная передача персональных данных на территорию иностранных государств, обеспечивающих защиту персональных данных, осуществляется в соответствии с настоящей Политикой.
10.3. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться только с согласия субъекта персональных данных или в иных случаях, предусмотренных законами Республики Казахстан.
11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законами Республики Казахстан.
12. Заключительные положения
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся сбора и обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@nickol.kz.
12.2. В данном документе будут отражены любые изменения политики сбора и обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://hairstyling.nickolhair.kz/policy.
