Политика в отношении сбора, обработки и защиты персональных данных
Дата публикации редакции Политики: «25» февраля 2025 г.
Настоящий документ определяет политику индивидуального предпринимателя STAY HEALTHY, БИН: 010326601557 (далее - Оператор) в области сбора, обработки и защиты персональных данных (далее - Политика). Целью Политики является соблюдение прав и свобод человека и гражданина при сборе и обработке его персональных данных. Политика действует в отношении всех персональных данных, которые Оператор может получить от субъекта персональных данных.
Термины и определения Платформа - интернет-ресурс, на котором Оператор, осуществляет обработку персональных данных, расположенный по адресу:
https://pant-eras.com и на всех его поддоменах.
Персональныеданные - сведения, относящиеся к определенному или определяемому на их основании Пользователю, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Субъект персональных данных (Пользователь) - физическое лицо, предоставляющее персональные данные при использовании Платформы.
Обработка Персональных данных (обработка) - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Сбор персональных данных (сбор) - действия, направленные на получение персональных данных.
Защита персональных данных (защита) - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее - Закон).
Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранных государств.
1. Общие положения 1.1 Политика является документом Оператора, определяющим порядок сбора, обработки и защиты персональных данных.
1.2 Оператор разработал Политику в соответствии с Конституции Республики Казахстан, Законом и иными нормативными правовыми актами Республики Казахстан, определяющими порядок работы с персональными данными.
1.3 Правовым основанием для обработки персональных данных являются:
●договоры, заключаемые между Оператором и Пользователем;
●законы, иные нормативно-правовые акты в сфере защиты персональных данных;
●согласия Пользователей на сбор, обработку их персональных данных.
1.4 Назначением Политики является:
●обеспечение защиты прав и свобод человека и гражданина при сборе, обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
●четкое и неукоснительное соблюдение требований законодательства Республики Казахстан в области персональных данных;
●исключение несанкционированных действий любых третьих лиц по обработке;
●предотвращение возникновения возможной угрозы безопасности Пользователей.
1.5 Пользователь соглашается с условиями Политики при сообщении своих персональных данных с помощью форм на Платформе или направлением согласия с помощью мессенджеров или электронной почты.
1.6. При изменении Политики Оператор публикует новую редакцию на Платформе. Новая редакция вступает в силу с момента ее публикации.
1.7. Если Пользователь после внесения изменений в Политику продолжил использовать Платформу, то считается, что он ознакомился и согласен с Политикой в новой редакции.
2. Принципы Обработки2.1. Оператор обрабатывает Персональные данные на основе следующих принципов:
●законная и справедливая основа обработки;
●обработка в соответствии с конкретными, заранее определенными и законными целями;
●недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
●соответствие содержания и объема персональных данных заявленным целям обработки;
●точность, достаточность, актуальность и достоверность персональных данных;
●законность технических мер, направленных на обработку;
●разумность и целесообразность обработки;
●хранение персональных данных не дольше, чем этого требуют цели обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
●уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
3. Цель обработки и перечень обрабатываемых персональных данных3.1. Оператор обрабатывает персональные данные, которые указал Пользователь на Платформе, сообщил по телефону или в мессенджерах, направил по электронной почте Оператора.
3.2. Цель обработки персональных данных, перечень обрабатываемых персональных данных, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:
Идентификация Пользователя для заключения договора с Оператором и исполнения обязательств по нему | Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, банковские реквизиты. Способы обработки: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 5 лет. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных. |
Создание личного кабинета Пользователя на Платформе Оператора | Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты. Способы обработки: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 5 лет. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных. |
Связь с Пользователем, направление сообщений, уведомлений, запросов, ответов, документов, сообщений информационного и рекламного характера | Персональные данные: фамилия, имя, отчество, номер телефона, никнейм в социальных сетях, адрес электронной почты. Способы обработки: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 5 лет. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных. |
Обработка обращений, жалоб, запросов, сообщений от Оператора и Пользователя друг другу | Персональные данные: фамилия, имя, отчество, номер телефона, никнейм в социальных сетях, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), банковские реквизиты (если необходимо для исполнения обязательств). Способы обработки: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 5 лет. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных. |
Оставление Пользователем отзывов о товарах или услугах Оператора | Персональные данные: фамилия, имя, отчество, контактный номер телефона, никнейм в социальных сетях, адрес электронной почты, текст сообщения (если текст сообщения содержит персональные данные), данные аккаунтов социальных сетей Пользователя, данные об образе: фотографии, видеозаписи, иная техническая фиксация образов лица и тела. Способы обработки: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных. Срок обработки и хранения: до получения от Пользователя требования о прекращении обработки или отзыва согласия либо 5 лет. Порядок уничтожения персональных данных: Оператор производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных. |
3.3. Оператор не обрабатывает биометрические персональные данные.
3.4. Оператор не проверяет:
●дееспособность Пользователя;
●достоверность предоставленных Пользователем персональных данных.
3.5. Пользователь гарантирует, что:
●предоставленные персональные данные являются достоверными, актуальными;
●получил согласие третьего лица на передачу его персональных данных Оператору и их последующую Обработку, если Пользователь сообщает Оператору персональные данные третьего лица.
4. Обработка Персональных данных 4.1. Оператор обрабатывает персональные данные на основании заявки, полученной от Пользователя на Платформе.
4.2. Оператор собирает персональные данные путем добровольной передачи Пользователем своих данных при заполнении форм на Платформе, с помощью средств коммуникации, в том числе по телефону, по электронной почте и другими способами.
4.3. Получение информации о товарах или услугах Оператора является возможным для Пользователей без предоставления персональных данных и без раскрытия какой-либо информации, позволяющей напрямую идентифицировать Пользователя как личность.
4.4. Оператор хранит персональные данные с использованием баз данных, находящихся на территории Республики Казахстан.
4.5. Хранение персональных данных осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь.
Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных (если они обрабатываются на основании согласия) или наступления иных условий, установленных применимым законодательством для прекращения обработки персональных данных.
4.7. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
●Пользователь выразил согласие на такие действия.
●Передача предусмотрена законодательством в рамках установленной законодательством процедуры.
●В целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда Пользователь нарушает условия использования Платформы.
4.8. Оператор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
4.9. В случае подтверждения факта неточности персональных данных Оператор актуализирует их.
4.10. Оператор вправе временно прекратить обработку персональных данных, т.е. блокировать обработку (за исключением случаев, если обработка необходима для уточнения Персональных данных).
4.11. Если персональные данные были запрошены правоохранительными органами или предоставлены для судебного разбирательства, то Оператор не удаляет их, пока эти вопросы не будут полностью решены и/или в течение срока, который требуется и (или) допустим в соответствии с применимым законодательством.
5. Права Пользователя 5.1. Пользователь вправе уточнить персональные данные при обращении к Оператору.
5.2. Пользователь вправе отозвать согласие на сбор, обработку персональных данных, направив Оператору обращение по адресу электронной почты:
akhmedzhanovas5@gmail.com.
5.3. Пользователь вправе направить Оператору запрос в порядке, предусмотренном Политикой, на получение информации об сборе и обработке, в том числе содержащей:
●подтверждение факта сбора и обработки;
●правовые основания сбора и обработки;
●цели и применяемые Оператором способы обработки;
●какие именно персональные данные обрабатываются и источник их получения;
●сроки обработки, в том числе сроки хранения Персональных данных;
●порядок осуществления прав, предусмотренных законодательством Республики Казахстан;
●сведения о лицах, которым могут быть раскрыты персональные данные в соответствии с законодательством Республики Казахстан;
●иные сведения, предусмотренные законодательством Республики Казахстан.
6. Обязанности Оператора 6.1. Оператор по запросу Пользователя предоставляет информацию об сборе и обработке или обоснованный отказ.
6.2. По требованию Пользователя Оператор уточняет обрабатываемые персональные данные, блокирует или удаляет их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
6.3. Оператор обеспечивает правомерность обработки. В случае, если обеспечить правомерность обработки невозможно, Оператор обязан персональные данные уничтожить или обеспечить их уничтожение.
6.4. Оператор прекращает обработку и уничтожает персональные данные, если их сохранение более не требуется для целей обработки.
7. Меры по защите Персональных данных 7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. Обращения Пользователя 8.1. Пользователь вправе направить обращение Оператору по адресу электронной почты:
akhmedzhanovas5@gmail.com.
8.2. Пользователь обязан:
●в обращении указать: фамилию, имя, адрес электронной почты Пользователя, суть обращения, собственноручную подпись;
●отсканировать обращение и передать его в виде файл-вложения к электронному письму.
8.3. При направлении обращения Пользователь выражает согласие на обработку указанных персональных данных в целях его рассмотрения Оператором.
8.4. Оператор обязуется рассмотреть обращение Пользователя и направить ответ на него или мотивированный отказ.
Реквизиты ОператораИндивидуальный предприниматель STAY HEALTHY
БИН (ИИН): 010326601557
e-mail:
akhmedzhanovas5@gmail.com