Политика конфиденциальности и 

обработки персональных данных

1.  Общие положения

Настоящая Политика конфиденциальности и обработки персональных данных (далее Политика) составлена в соответствии с Законом Республики Казахстан «О персональных данных и их защите» №94-V от 21.05.2013 (далее Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП AXISA (далее Оператор).

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту неприкосновенности частной жизни, личной и семейной тайны.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://lolitazakirova.org/run/?page=12_63 (далее Веб-сайт), а также при взаимодействии через чат-боты, формы, системы рассылок и иные сервисы (далее - Пользователь).

1.3. Передавая Оператору персональные и иные данные, Пользователь подтверждает свое согласие на использование указанных данных на условиях, изложенных в настоящей Политике. 

1.4. Политика распространяется также на обработку персональных данных при использовании Пользователем мессенджеров (включая Telegram), закрытых каналов, онлайн-платформ для проведения Обучения (Zoom, Google Meet и иные), CRM-систем, сервисов email-рассылок, платёжных систем, а также иных цифровых инструментов, используемых Оператором для оказания Услуг

1.5. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование любых ресурсов, предоставляемых Оператором.

1.6.Безусловным акцептом настоящей Политики является начало использования Пользователем любого сервиса, предоставляемого Оператором. Согласие Пользователя может выражаться путем проставления отметки («галочки») в форме регистрации, заполнения формы на сайте, оплаты Услуг либо иного действия, однозначно подтверждающего волеизъявление Пользователя. Фиксация согласия может осуществляться путем хранения логов регистрации, IP-адреса, даты и времени подтверждения согласия.

2. Основные понятия

2.1. Персональные данные - сведения о Пользователе, которые Пользователь предоставляет самостоятельно при регистрации и/или в процессе использования функционала, предоставляемого Оператором.

2.2. Сбор персональных данных - получение данных любым способом.

2.3.Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), дополнение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

2.4. Информационная система персональных данных -  совокупность данных и технологий, обеспечивающих их обработку.

2.5. Обезличивание персональных данных - действия, исключающие возможность идентификации субъекта без дополнительной информации.

2.6. Блокирование персональных данных - временное прекращение обработки.

2.7. Оператор - индивидуальный предприниматель, самостоятельно осуществляющий обработку персональных данных и определяющий цели и объем обработки.

2.8. Пользователь - любое лицо, посещающее сайт или использующее сервисы Оператора.

2.9. Распространение персональных данных - действия, направленные на передачу данных неопределенному кругу лиц.

2.10. Законодательство — действующее законодательство Республики Казахстан (далее РК).

2.11. Данные — иные данные о Пользователе (не входящие в понятие Персональных данных).

2.12. Услуга(и) — услуги, предоставляемые Оператором Пользователю на основании договора на оказание услуг (в том числе публичной оферты/двустороннего договора), размещенного на Веб-сайте и/или заключенного с Пользователем в письменной (включая электронную) форме.

2.13. Трансграничная передача - передача персональных данных на территорию иностранного государства.

2.14. Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники.

2.15. Хранение персональных данных — действия по обеспечению сохранности персональных данных.

2.16. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановление содержания персональных данных.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать достоверные персональные данные от субъекта/Пользователя;
• продолжать обработку данных при наличии оснований, предусмотренных законодательством РК;
• определять состав мер по обеспечению защиты персональных данных.

3.2. Оператор обязан:

• обеспечивать защиту персональных данных от утечки, неправомерного доступа и иных рисков;
• предоставлять субъекту/Пользователю информацию о его данных по запросу;
• отвечать на запросы уполномоченного органа по защите персональных данных РК;
• прекратить обработку данных по требованию субъекта/Пользователя, если это не противоречит законодательству;
• публиковать актуальную Политику в свободном доступе.

4. Права и обязанности субъектов персональных данных / Пользователей

4.1. Субъект/Пользователь имеет право:

• получать информацию о факте, целях, источниках и способах обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих данных;
• отзывать согласие на обработку;
• защищать свои права в судебном порядке.

4.2. Субъект/Пользователь обязан:

• предоставлять достоверные данные;
• уведомлять об их изменении.

5. Категории персональных данных, обрабатываемых Оператором

5.1. ФИО.

5.2. Электронный адрес.

5.3. Номер телефона.

5.4. Фотографии / аватары.

5.5. Обезличенные данные (cookie-файлы, данные Яндекс Метрики, Google Analytics и др.). 

5.6. IP-адрес, данные браузера, данные об устройстве, технические параметры подключения;

5.7. Аудио- и видеозаписи обучающих мероприятий, вебинаров и онлайн-встреч. Указанные записи могут храниться на серверах третьих сервисов, используемых Оператором для организации Обучения. Указанные записи могут использоваться Оператором в качестве доказательства факта оказания Услуг, а также для защиты прав и законных интересов Оператора;

5.8. Текстовые и/или голосовые сообщения, направленные/полученные Пользователем в чатах и мессенджерах. Сообщения, направленные/полученные Пользователем в рамках Обучения, могут быть сохранены Оператором и использованы для сопровождения Обучения, предоставления обратной связи и подтверждения исполнения обязательств.

Оператор не запрашивает и не обрабатывает специальные категории данных, касающиеся национальности, религии, политических взглядов, состояния здоровья и интимной жизни. При этом Пользователь обязуется не направлять Оператору специальные категории персональных данных, за исключением случаев, когда предоставление таких сведений необходимо для исполнения договора (например, подтверждение обстоятельств для переноса участия) и предоставляется Пользователем по собственной инициативе.

6. Принципы обработки персональных данных

6.1. Законность и справедливость.

6.2. Конкретность целей.

6.3. Соответствие объемов данных заявленным целям.

6.4. Актуальность и достоверность.

6.5. Ограничение сроков хранения.

6.6. Уничтожение данных по достижении целей обработки.

7. Цели обработки персональных данных

7.1. Оператор собирает и хранит только те Персональные данные Пользователя, которые ему необходимы для оказания Услуг и взаимодействия с Пользователем.

7.2. Персональные данные могут использоваться в целях:

7.2.1. оказания Услуг Пользователю;

7.2.2. идентификации Пользователя;

7.2.3. взаимодействия с Пользователем;

7.2.4. направления Пользователю рекламных материалов, информации и запросов, информирования Пользователя о новых продуктах, акциях и мероприятиях;

7.2.5. отправки сервисных уведомлений (включая сообщения о доступе к материалам, расписании, оплате, изменениях условий), которые направляются независимо от согласия на рекламные рассылки, поскольку являются необходимыми для оказания Услуг;

7.2.6.проведения статистических и иных исследований;

7.2.7. отправки уведомлений, писем, материалов, уроков и сообщений через чат-боты;

7.2.8. улучшения качества работы сайта и сервисов на основе обезличенной статистики;

7.2.9. защиты прав и законных интересов Оператора, включая рассмотрение претензий, урегулирование споров и исполнение требований законодательства.

7.3. Пользователю запрещается передавать персональные данные третьих лиц. В случае передачи Пользователем персональных данных третьих лиц без их законных оснований ответственность за возможные нарушения законодательства несет Пользователь.

7.4. Оператор вправе осуществлять аудио- и видеозапись обучающих мероприятий, вебинаров и онлайн-встреч в целях фиксации исполнения обязательств, повышения качества Услуг и предоставления доступа к материалам. Пользователь, принимая условия настоящей Политики, выражает согласие на возможное попадание его изображения, голоса и сообщений в записи таких мероприятий. Пользователь вправе не включать камеру и/или микрофон, если функционал платформы это допускает, при этом сообщения Пользователя в чате/комментариях также могут попадать в запись и сохраняться.

7.5. Пользователь может отказаться от рассылок, направив письмо на электронную почту axisape@gmail.com.

8. Правовые основания обработки

8.1. Закон о персональных данных.

8.2. Согласие субъекта/Пользователя на обработку данных.

8.3. Использование сайта и форм обратной связи, при которых субъект/Пользователь самостоятельно вводит данные.

8.4. Необходимость исполнения договора с Пользователем.

8.5. Необходимость соблюдения требований законодательства Республики Казахстан (включая требования бухгалтерского, налогового учета и хранения документов).

8.6. Законные интересы Оператора (в том числе защита прав, рассмотрение претензий и разрешение споров).

9. Условия обработки и хранения персональных данных

9.1. Оператор обязуется использовать Персональные данные Пользователя в соответствии с Законом о персональных данных и внутренними документами Оператора.

9.2. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

9.3. Оператор имеет право сохранять архивную копию Персональных данных.

9.4. Оператор имеет право передавать Персональные данные и Данные Пользователя без согласия Пользователя следующим лицам:

9.4.1. государственным органам, в том числе органам дознания и следствия, по их мотивированному запросу;

9.4.2. в иных случаях, прямо предусмотренных действующим законодательством Республики Казахстан.

9.5. Оператор имеет право передавать Персональные данные и Данные третьим лицам, не указанным в п.9.4. настоящей Политики, в следующих случаях:

9.5.1. Пользователь выразил свое согласие на такие действия;

9.5.2. передача необходима в рамках использования Пользователем функционала. предоставляемого Оператором, или оказания Услуг Пользователю;

9.5.3. К таким третьим лицам относятся, в частности: платёжные организации, банки, операторы электронных денег, хостинг-провайдеры, сервисы email-рассылок, CRM-системы, сервисы вебинаров и видеоконференций, облачные хранилища данных.

9.6. Оператор осуществляет автоматизированную обработку Персональных данных и Данных.

9.7. В случаях передачи обработки персональных данных третьим лицам Оператор обеспечивает заключение соответствующих договоров либо соглашений, предусматривающих соблюдение требований законодательства Республики Казахстан о защите персональных данных.

9.8. Субъект может отозвать согласие, написав на электронную почту axisape@gmail.com. В случае отзыва согласия на обработку персональных данных Оператор вправе прекратить оказание Услуг, если их дальнейшее оказание невозможно без обработки таких данных. Оператор вправе запросить подтверждение личности и/или дополнительные сведения для идентификации субъекта персональных данных. Срок рассмотрения обращений субъекта составляет до 30 (тридцати) календарных дней, если иной срок не установлен законодательством Республики Казахстан.

9.9. Третьи лица могут выступать обработчиками персональных данных по поручению Оператора в целях оказания Услуг.

9.10. Данные третьих сервисов (платёжные системы, мессенджеры, статистические сервисы) обрабатываются ими согласно их политике. Оператор не несет ответственности за порядок обработки персональных данных третьими сервисами, используемыми для оказания Услуг, если такие сервисы обрабатывают данные в рамках собственной политики конфиденциальности.

9.11. Персональные данные хранятся в течение срока оказания Услуг, а также в течение срока, необходимого для выполнения требований законодательства Республики Казахстан, защиты прав и законных интересов Оператора и разрешения возможных споров. Персональные данные могут храниться в резервных копиях и архивных системах в пределах установленных сроков хранения.

10. Меры по защите персональных данных

10.1. Оператор осуществляет надлежащую защиту Персональных данных в соответствии с законодательством РК и принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных.

10.2. Применяемые меры защиты, в том числе, позволяют защитить Персональные данные от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц

11. Трансграничная передача данных

11.1. Пользователь уведомлен и дает согласие на возможную трансграничную передачу персональных данных при использовании мессенджеров, облачных сервисов, видеоплатформ и иных цифровых сервисов, в том числе в государства, где расположены серверы соответствующих сервисов.

12. Заключительные положения

12.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Республики Казахстан.

12.2. Все возможные споры, вытекающие из настоящей Политики, подлежат разрешению в соответствии с действующим законодательством Республики Казахстан в суде по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней, начиная с даты, следующей за датой получения оригинала претензии в письменном виде. Неполучение ответа в установленный срок не лишает Оператора права представить позицию в суде.

12.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не окажет влияния на действительность или применимость остальных положений Политики.

12.4. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя вследствие нарушения Пользователем правил хранения своих учётных данных.

12.5. Используя Веб-сайт и/или сервисы Оператора, Пользователь подтверждает, что достиг 18-летнего возраста либо действует с согласия законного представителя.

12.6. Оператор не осуществляет целенаправленную обработку персональных данных лиц, не достигших 18 лет. В случае выявления обработки данных несовершеннолетнего без согласия законного представителя такие данные подлежат удалению. Оператор вправе запросить подтверждение возраста Пользователя при наличии обоснованных сомнений.

12.7. Оператор имеет право в любой момент изменить Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Новая редакция Политики вступает в силу с момента ее размещения на Веб-сайте, если иное не предусмотрено новой редакцией.

12.8. Пользователь обязуется самостоятельно следить за изменениями Политики путем ознакомления на Веб-сайте с ее актуальной редакцией. 

12.9. Политика является неотъемлемой частью Договора на оказание Услуг.

12.10. Все предложения или вопросы по настоящей Политике следует сообщать по электронной почте axisape@gmail.com.