ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая Политика конфиденциальности (далее – «Политика») является официальным документом ЧК Repetino Space Ltd. (БИН 250540901043), адрес электронной почты dev@repetino.com (далее – «Оператор»), в отношении обработки персональных данных, и определяет порядок обработки и защиты информации о различных категориях субъектов персональных данных, за исключением персонала (в т.ч. бывшего персонала) Оператора. Настоящая Политика устанавливает порядок сбора, обработки и хранения персональных данных.
Политика применяется в отношении всех Пользователей, осуществляющих пользование Сайтом.
Продолжая использовать Сайт (любую его функциональность), взаимодействовать в социальных сетях и/или в мессенджерах с Оператором, Субъект персональных данных соглашается с настоящей Политикой в полном объеме.
Настоящая Политика регулируются действующим законодательством Республики Казахстан.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем документе используются следующие термины, определения и аббревиатуры: Оператор – ЧК Repetino Space Ltd., БИН 250540901043, юридический адрес: Казахстан, Астана, улица Дінмұхамед Қонаев, дом 12/1, корпус ВП 32
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), включая фамилию, имя, отчество, контактные номера телефонов, контактные адреса электронной почты, возраст, пол.
Политика – Настоящая Политика Конфиденциальности.
Сайт – электронный интернет ресурс, расположенный по адресу: https://repetino.kz/. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: ● сбор;
● запись;
● систематизацию;
● накопление;
● хранение;
● уточнение (обновление, изменение);
● извлечение;
● использование;
● передачу (распространение, предоставление, доступ);
● обезличивание;
● блокирование;
● удаление;
● уничтожение.
Пользователь – любой посетитель Сайта.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика характеризуется следующими признаками:
а) разработана в соответствии с действующим законодательством Республики Казахстан в области обработки и защиты персональных данных в целях реализации требований действующего законодательства в области обработки и защиты персональных данных; б) раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;
в) является общедоступным документом, устанавливающим основы деятельности Оператора при обработке и защите персональных данных.
2. ПРИНЦИПЫ ПОЛИТИКИ
2.1. Принципы обработки персональных данных, используемые Оператором в настоящей Политике:
2.1.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, предусмотренных законодательством Республики Казахстан. 2.1.2. Обработка персональных данных осуществляется на законной и справедливой основе, и ограничивается достижением конкретных, заранее определенных и законных целей. 2.1.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 2.1.4. При обработке персональных данных не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.1.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки. 2.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных. 2.1.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Казахстан.
3. ЦЕЛИ ПОЛИТИКИ
3.1. Целью настоящей политики является:
3.1.1. обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
3.1.2. обеспечение безопасности персональных данных в процессе их сбора, получения, обработки (использования), передачи, хранения, уничтожения и иных действий, предусмотренных Законом.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных у Оператора ограничивается достижением конкретных, заранее определенных и законных целей.
4.2. Оператор обрабатывает персональные данные общей категории в целях: 4.2.1. исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Республики Казахстан, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных
4.2.2. коммуникации, в том числе прием и обработка запросов и обращений субъектов ПД, и контроль качества информационного взаимодействия
4.2.3. продвижения бренда Оператора и (или) компаний, входящих в одну группу лиц с Оператором, путем организации и проведения мероприятий по повышению узнаваемости и лояльности к бренду Оператора, в том числе акций, программ лояльности, маркетинговых исследований, информационной рассылки о продуктах/услугах/работах Оператора, размещения ПД субъектов на интернет-сайтах, официальных страницах в социальных сетях Оператора и иных ресурсах доступных для неограниченного круга лиц;
4.2.4. подготовка, заключение любых договоров по которым субъекты персональных данных являются стороной или выгодоприобретателями, и дальнейшее исполнение обязательств по заключенным договорам;
4.2.5. поиск и определение потенциально заинтересованных в сотрудничестве лиц, включая координацию и взаимодействие с ними;
4.2.6. обеспечение надлежащего исполнения принятых Оператором на себя обязательств в процесса заключения и исполнения договоров, заключаемых и/или заключенных между Оператором и субъектами персональных данных.
4.2.7. предоставления права пользования Сайтом и любым его функционалом.
5. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Оператором осуществляется следующими способами: а) неавтоматизированная обработка персональных данных;
б) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
в) смешанная обработка персональных данных
5.2. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу, блокирование, удаление, уничтожение персональных данных
5.3. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Республики Казахстан.
5.4. В случаях необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор для достижения целей обработки вправе передавать персональные данные уполномоченным третьим лицам. К таким лицам относятся, включая, но не ограничиваясь, репетиторы, осуществляющие оказание репетиторских услуг на Сайте, студенты, использующие Сайт в целях получения ими репетиторских услуг и посещения занятий, и др.
5.5. Оператор установил следующие условия прекращения обработки персональных данных: 5.5.1. достижение целей обработки персональных данных и предельных сроков хранения персональных данных;
5.5.2. утрата необходимости в достижении целей обработки персональных данных; 5.5.3. предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.5.4. невозможность обеспечения правомерности обработки персональных данных, отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных; 5.5.5. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
5.6. Биометрические персональные данные и специальные категории персональных данных субъектами персональных данных не предоставляются.
5.7. Срок обработки персональных данных – в течении всего срока пользования Сайтом.
6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
6.1. Оператор имеет право:
6.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
6.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
6.1.3. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан, на основании заключаемого с этим лицом договора.
6.2. Оператор обязан:
6.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Республики Казахстан;
6.2.2. при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об обработке персональных данных;
6.2.3. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы; 6.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
6.2.5. организовывать защиту персональных данных в соответствии с требованиями законодательства Республики Казахстан;
6.2.6. при сборе персональных данных, в том числе посредством информационно телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Казахстан с использованием баз данных, находящихся на территории Республики Казахстан;
6.2.7. исключить сведения о субъекте персональных данных из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Субъект персональных данных имеет право на:
7.1.1. получение сведений об обработке его персональных данных Оператором в объеме, определенном законодательством Республики Казахстан;
7.1.2. уточнение своих персональных данных, их блокирование или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
7.1.3. прекращение обработки его персональных данных, в том числе посредством отзыва согласия на обработку персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан;
7.1.4. обращение к Оператору для реализации и защиты своих прав и законных интересов; 7.1.5. обжалование действий или бездействия Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных и иные компетентные органы власти; 7.1.6. защиту своих прав и законных интересов в судебном или ином установленном законом порядке, а также осуществление иных прав, предусмотренных законодательством Республики Казахстан в области персональных данных;
7.1.7. установление запретов на передачу (кроме предоставления доступа) персональных данных оператором неограниченному кругу лиц, а также запретов на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
7.2. Субъект персональных данных обязан:
7.2.1. предоставлять Оператору только достоверные данные о себе, а также предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
7.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных законодательством Республики Казахстан в области обработки и защиты персональных данных с согласия субъекта персональных данных на обработку его персональных данных, а также в случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
8.2. Основанием для обработки персональных данных является предоставление возможности Субъекту Персональных данных пользоваться функционалом Сайта.
9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор имеет право привлекать третьих лиц к обработке персональных данных в соответствии с законодательством Республики Казахстан.
9.2. К таким третьим лицам могут относиться репетиторы, оказывающие репетиторские услуги на Сайте, студенты, использующие сайт в целях получения репетиторских услуг и посещения занятий, контрагенты, оказывающие услуги хостинга Сайта и поддержки используемых информационных систем, обработки и передачи фискальных данных, услуги по эквайрингу, иные услуги, приобретаемые Оператором в указанных выше целях, государственные/муниципальные органы власти в случаях, установленных законодательством.
9.3. Оператор имеет право осуществлять трансграничную передачу персональных данных в случаях, предусмотренных законодательством Республики Казахстан, договорами с иностранными компаниями.
9.4. Оператор имеет право привлекать третьих лиц к обработке полученных персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта персональных данных при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке.
9.5. Допускается обработка персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, путем смешанной обработки, а также совершение ими любых действий по обработке персональных данных, не противоречащих законодательству Республики Казахстан.
9.6. Обработка персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с персональными данными, и цели обработки, а также положения по обеспечению безопасности персональных данных, в том числе требования не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан.
10. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Уничтожение (удаление) персональных данных осуществляются в порядке, предусмотренном действующим законодательством Республики Казахстан и настоящей Политикой.
10.2. Уничтожение (удаление) персональных данных осуществляется Оператором: а) в случаях, предусмотренных законом;
б) по требованию субъекта персональных данных, государственного органа или суда; в) по истечении сроков хранения;
г) при достижении целей обработки персональных данных.
10.3. Уничтожение персональных данных осуществляется таким образом, чтобы исключить возможность их кражи и несанкционированного использования.
10.4. Уничтожение документов на бумажных носителях осуществляется с помощью бумагорезательной машины путем измельчения документов на куски, гарантирующего невозможность восстановления текста, или иным способом.
10.5. Подлежащие уничтожению файлы, расположенные на жестком диске ПК, сервера, удаляются средствами операционной системы с последующим «очищением корзины». Данные из информационных систем удаляются средствами и функционалом информационных систем, без возможности восстановления персональных данных.
11. МЕРЫ ПО НАДЛЕЖАЩЕЙ ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
11.2. изданием документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Казахстан в области персональных данных, устранение последствий таких нарушений;
11.3. осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных нормативными правовым актам;
11.4. ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
11.5. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
11.6. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; 11.7. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 11.8. ограничением состава лиц, имеющих доступ к персональным данным; 11.9. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
11.10. обеспечением неограниченного доступа к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, в том числе опубликование настоящей Политики на Сайте.
12. СБОР И ИСПОЛЬЗОВАНИЕ СРЕДСТВ ВЕБ-АНАЛИТИКИ
12.1. Оператор имеет право использовать идентификационные файлы cookies и иные технологии, такие как: пиксельные ярлыки (pixel tags), веб-маяки (web beacons), необходимые для определения поведение пользователей Сайта и его сервисов, в частности, какие разделы Сайта и его сервисы были посещены пользователями, и измеряют эффективность рекламы и сетевых поисков.
12.2. Пользователь Сайта имеет право отключить cookies в настройках используемого веб браузера.
12.3. Определенная информация технического характера собирается автоматически и включает в себя: адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, отметку даты и времени, а также иные сведения. 12.4. Указанная информация используется Оператором для анализа тенденций, администрирования Сайта, изучения поведения пользователей на Сайте. 12.5. Оператор имеет право, в рекламных материалах, направляемых субъектам персональных данных по электронной почте, использовать интерактивные ссылки на информацию, размещенную на Сайте. При прохождении по таким ссылкам, запросы проходят отдельный учет. Оператор осуществляет отслеживание таких данных в целях определения интереса пользователей Сайта и его сервисов к отдельным темам и измерения эффективности рекламных материалов.
12.6. В случае, если субъект персональных данных желает, чтобы его данные не отслеживались подобным образом, он не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты, направляемых Оператором.
12.7. Оператор использует следующие виды средств веб-аналитики:
а) технические и функциональные cookie-файлы – используются для обеспечения бесперебойной работы Сайта, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров).
б) Маркетинговые и аналитические cookie-файлы и пиксели – для сбора и статистического анализа данных, связанных с использованием Сайта (Яндекс.Метрика и Google Analytics) Данные, собираемые используемыми системами веб-аналитики, могут получать и обрабатывать третьи лица-провайдеры таких систем (в частности, ООО «Яндекс», Google LLC).
13. РЕКЛАМНЫЕ ОБЪЯВЛЕНИЯ
13.1. Оператор вправе, используя предоставленные субъектом персональных данных данные об электронном адресе и номере телефона, направлять различного рода рекламные материалы субъектам ПД.
13.2. В случае, если субъект ПД не желает получать рекламную информацию от Оператора, субъект имеет право отказаться от получения рекламной рассылки путем направления соответствующего запроса Оператору.
13.3. Осуществление прямых контактов с субъектом ПД для продвижения товаров допускается в случае, если Оператором были получены такие персональные данные установленным законодательством Республики Казахстан и настоящей Политикой способом.
14. ОТВЕТСТВЕННОСТЬ
14.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Республики Казахстан, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.
14.2. Лицо, передавшее Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Казахстан.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Оператор вправе в одностороннем порядке вносить изменения или дополнения в настоящую Политику. Изменения или дополнения вступают в силу на следующий рабочий день с даты их публикации на Сайте.
15.2. Настоящая Политика, а также изменения или дополнения, вносимые в Политику, распространяются на всех лиц, пользующихся Сайтом, его сервисами, услугами.
15.3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Республики Казахстан.
16. Как мы используем Google Calendar API
16.1 Синхронизация расписания с календарями преподавателей
Мы используем Google Calendar API для синхронизации расписания занятий с личными календарями преподавателей. Это позволяет преподавателям управлять всеми своими событиями в одном месте.
16.2 Автоматическое добавление занятий
Когда на нашей платформе создаётся новое занятие, оно автоматически добавляется в календарь преподавателя с указанием всех необходимых данных (название, время, имя ученика и ссылка).
16.3 Простое управление конфликтами расписания
Перед подтверждением занятия мы проверяем, не пересекается ли оно с другими событиями. Это помогает преподавателям поддерживать чёткое и удобное расписание без двойных бронирований.