ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика разработана на основе и с соблюдением норм Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»  с учетом положений Общего регламента по защите данных (General Data Protection Regulation) Европейского Союза от 27 апреля 2016 года
1. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ.

Персональные данные (ПД) – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Субъект персональных данных - физическое лицо или индивидуальный предприниматель, желающий зарегистрироваться на сайте, либо акцептирующий оферту по прохождению обучения на курсе «МЕТОД ТРОИЦКОЙ «Путь к гармонии в семье, самореализации и достатке» и передающий сведения о себе и свои персональные данные через сайт: https://metodtroitskoy.com для целей указанных в оферте.

Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Оператор персональных данных (оператор) – Индивидуальный предприниматель, Троицкая Ляйля Маратовна (Ип ТРОИЦКАЯ Л.М., ИИН/БИН: 790831401461), которая самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных может включать в себя:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ),
распространение, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу: https://metodtroitskoy.com

Пользователь сайта (далее - Пользователь) – субъект персональных данных, лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт.

Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана ИП Троицкой Ляйлей Маратовной во исполнение требований Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Троицкая Ляйля Маратовна (далее – Оператор).

2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.4. Во исполнение требований Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора: https://metodtroitskoy.com

2.5. Использование Пользователем Сайта означает согласие с настоящей Политикой в отношении обработки персональных данных и условиями обработки персональных данных Пользователя.

2.6. В случае несогласия с условиями Политики в отношении обработки персональных данных Пользователь должен прекратить использование Сайта.

2.7. Настоящая Политика в отношении обработки персональных данных применяется к Сайту: https://metodtroitskoy.com

2.8. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

3. СВЕДЕНИЯ ОБ ОПРЕАТОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Оператором персональных данных является Индивидуальный предприниматель, Троицкая Ляйля Маратовна (Ип ТРОИЦКАЯ Л.М., ИИН/БИН: 790831401461).
3.2. ИП Троицкая Ляйля Маратовна является лицом, ответственным за организацию обработки персональных данных.
3.3. Оператор ведет свою деятельность по адресу: Казахстан, Астана, ПРОСПЕКТ ҚАБАНБАЙ БАТЫР, дом 34/1, кв/офис 97
 3.4. База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: Казахстан, Астана, ПРОСПЕКТ ҚАБАНБАЙ БАТЫР, дом 34/1, кв/офис 97.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Казахстан.

4.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, предоставляется оператору непосредственно указанным лицом.

4.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

4.6. К обработке персональных данных допускаются работники либо подрядчики по гражданско-правовым договорам Оператора, в обязанности которых входит обработка персональных данных.

4.7. Обработка персональных данных осуществляется путем:
- получения персональных данных в электронной письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
- внесения персональных данных в реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
4.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законами Республики Казахстан.

4.9. Передача персональных данных органам дознания и следствия, в Комитет государственных доходов Министерства финансов , и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Казахстан.

4.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законами, договором или соглашением.

4.11. При сборе персональных данных посредством информационно телекоммуникационной сети интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов с использованием баз данных, находящихся на территории Республики Казахстан, за исключением случаев, указанных в Законе о персональных данных.

4.12. Цели обработки персональных данных:
- регистрация и идентификация Пользователя на Сайте,
- предоставление Пользователю возможности полноценного использования Сайта;
- дальнейшей коммуникации по заявке Пользователя, в том числе третьими лицами –для исполнения обязательств по заявке Пользователя,
- консультирования по вопросам оказания услуг;
- создания аккаунта и представления доступа к своей учетной записи/ аккаунта на образовательной платформе;
- отправки сообщений информационного характера;
- рекламы, продвижения товаров, работ (услуг), в том числе на основании полученной информации о персональных предпочтениях и настройках Пользователя;
- оценки и анализа работы Сайта и образовательной платформы;
- аналитики эффективности размещения рекламы, статистических исследований на основе обезличенной информации, предоставленной Пользователем;
- информирования Пользователя об акциях, скидках и специальных предложениях посредством рассылок по электронной почте, телефонной связи;
- проведения маркетинговых исследований, в том числе с привлечением третьих лиц в качестве подрядчика (исполнителя, консультанта);
- ведения коммуникации с банками-партнерами относительно предоставления Пользователю кредитов и/или согласования условий кредитования.
4.14. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.15. Категории субъектов персональных данных. Обрабатываются ПД следующих субъектов ПД:
- физические лица, состоящие с Оператором в гражданско-правовых отношениях.
- физические лица, состоящие с Оператором в трудовых отношениях по трудовым договорам, если таковые имеются;

4.16. Персональные данные, обрабатываемые Оператором:
- данные, полученные при осуществлении гражданско-правовых отношений.
- данные, полученные при осуществлении трудовых отношений.

4.17. Хранение ПД.

4.17.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде.

4.17.2. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

4.17.3. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах и файлообменниках.

4.17.4. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.18. Уничтожение ПД.

4.18.1. ПД на электронных носителях уничтожаются путем удаления (DELET) или форматирования носителя.

4.18.2. Факт уничтожения ПД подтверждается документально актом об уничтожении или форматировании носителей.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ДОГОВОРАМ ГРАЖДАНСКО-ПРАВОВОГО ХАРАКТЕРА

5.1. Оператор обрабатывает персональные данные физических лиц (клиентов) по договорам гражданско-правового характера, в том числе оферты, размещенной на сайте Оператора в рамках правоотношений с Оператором, урегулированных Гражданским Кодексом Республики Казахстан.

5.2. Оператор обрабатывает персональные данные по договорам гражданско-правового характера в целях соблюдения норм законодательства РК, а также: с целью выполнения условий настоящей Оферты:
- заключать и выполнять договора гражданско-правового характера на осуществление онлайн-обучения;
- ведение графика обучения;
- рассылка рекламных материалов;
- участие в маркетинговых исследованиях;
- предоставления Пользователю доступа к материалам на обучающей платформе, через сайт/сайты;
- установления с Пользователем обратной связи, включая направление информационных рассылок и рекламных материалов;
- создания учетной записи для доступа к материалам платформы, Сайта;
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
- обеспечения доступа к образовательной платформе;
- идентификации платежа за услуги, предоставляемые в рамках оферты;
- возврата денежных средств плательщику, в случаях установленных офертой;
- отправки почтовой корреспонденции, в том числе подарков на почтовый адрес заказчика;
- взаимодействия в социальных сетях и мессенджерах в целях исполнения обязательств, установленных офертой, в том числе при подключении чат-ботов;

5.3. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных, как с использованием, так и без использования автоматизированных средств.

5.4. Оператор обрабатывает персональные данные Пользователя по договорам гражданско-правового характера как в течение сроков действия заключенных с ними договоров, так и после окончания сроков действия заключенных с ними договоров в сроки, указанные п.5.3. и в согласии Пользователя (субъекта ПД) на обработку персональных данных.

5.5. Оператор имеет право на обработку специальных категории персональных данных несовершеннолетних по договорам гражданско-правового характера с письменного согласия их законных представителей.
5.6. Оператор обрабатывает следующие персональные данные по договорам гражданско-правового характера:

Фамилия, имя, отчество;
Пол;
Адрес электронной почты;
Почтовый адрес;
Номер контактного телефона;
Ссылка на персональный сайт и профиль в социальных сетях;


А также иные:
иные индивидуальные средства коммуникации, указанные при заполнении на сайте любых форм обратной связи;


источник захода на сайт и информация поискового или рекламного запроса;


Данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);


Пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;


Данные, характеризующие аудиторные сегменты;


Параметры сессии;


Данные о времени посещения;


Метаданные пользователя сайта: идентификатор пользователя в cookie, данные об IP-адресе и местоположении, параметры сессии, данные о времени посещения;

Реквизиты банковского счета. Оператор осуществляет обработку банковских данных субъекта персональных данных (номер счета, наименование банка, реквизиты банка) и их передачу своим контрагентам (эквайеру, комиссионерам), в случаях необходимости идентификации платежа субъекта персональных данных, а также проведения операции по возврату денежных средств;

6. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также на сайте\сайтах Оператора;

— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

— осуществляет допуск работников или подрядчиков по договорам ГПХ к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также к материальным носителям только для выполнения обязанностей;

— устанавливает правила доступа к персональным данным Пользователя, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен Пользователям (субъектам) персональных данных в случае нарушения Закона «О персональных данных»;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки персональных данных Закону Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

6.3. Источником информации обо всех персональных данных является непосредственно сам Пользователь (субъект ПД).

6.4. Согласно законодательству РК, Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:



- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными законами РК;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.6. В случае отзыва согласия на обработку, либо в связи с достижением целей обработки персональных данных Оператор обязуется прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 календарных дней с даты отзыва согласия или достижения цели обработки персональных данных.

6.7. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РК. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.

6.8. По истечении вышеуказанного срока хранения персональных данных персональные данные удаляются автоматически заданным алгоритмом, который задает Оператор. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных. Уничтожение персональных данных осуществляется путем удаления(DELET) информации, в ходе которого становится невозможным восстановить содержание персональных данных.

6.9. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.10. Система защиты персональных данных соответствует требованиям Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» .

Основными методами и способами защиты информации в информационных системах персональных данных являются методы и способы защиты информации от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Выбранные и реализованные методы и способы защиты информации на Сайте обеспечивают нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке. Оператор и ответственные лица, назначенные оператором, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением о защите персональных данных оператора, и требованиями законодательства РК.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать полные сведения о субъекте.

8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом "О персональных данных" или иными законами РК;

- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

8.3. Отзыв согласия на обработку персональных данных направляется субъектом оператору на электронную почту: troitskaya.lm@gmail.com

9. ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Республики Казахстан.

9.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, при условии, если данная конфиденциальная информация:

9.2.1. Стала публичным достоянием до её утраты или разглашения.

9.2.2. Была получена от третьей стороны до момента её получения Оператором.

9.2.3. Была разглашена с согласия Пользователя.
10. РАЗРЕШЕНИЕ СПОРОВ
10.1. В случае возникновения спора из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
10.2. Получатель претензии в течение 10(десяти) календарных дней со дня получения претензии, обязан добросовестно рассмотреть претензию и письменно уведомить заявителя претензии о результатах рассмотрения претензии.
10.4. К настоящей Политике в отношении обработки ПД и отношениям между Пользователем и Оператором применяется действующее законодательство Республики Казахстан.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. Оператор вправе вносить изменения в настоящую Политику в отношении обработки персональных данных без согласия Пользователя (субъекта ПД).
11.2. Новая Политика в отношении обработки персональных данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики в отношении обработки ПД.
11.3. Текст Согласия на обработку персональных данных является неотъемлемой частью настоящей Политики в отношении обработки персональных данных.

УТВЕРЖДЕНО: Индивидуальный предприниматель Троицкая Ляйля Маратовна (Ип ТРОИЦКАЯ Л.М., ИИН/БИН: 790831401461), 26 марта 2025 года. troitskaya.lm@gmail.com