1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона РК «О персональных данных и их защите» от 21.05.2013 года (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем «АРЫСТАМБЕКОВА А» (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина, предусмотренных Конституцией Республики Казахстан, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://designaida.ru/.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники и программного обеспечения Оператора.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВТ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу http://designaida.ru/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — юридическое лицо (Индивидуальный предприниматель «АРЫСТАМБЕКОВА А»), самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта http://designaida.ru/..
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. Пользователь — любой посетитель веб-сайта http://designaida.ru/..
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими законами или подзаконными нормативными актами Республики Казахстан.

3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
— организовывать обработку персональных данных в порядке, установленном действующим законодательством РК;
— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 календарных дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъекты персональных данных имеют право:
— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
— на осуществление иных прав, предусмотренных законодательством РК.

4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РК.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется на законной основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цель обработки: обработка входящих запросов физических лиц с целью оказания консультирования по различным вопросам, относящимся к приобретению услуг на получение дополнительного образования у Оператора (Исполнителя); аналитики действий физического лица на веб-сайте и функционирования веб-сайта.
Персональные данные: фамилия, имя, отчество; номер телефона; электронная почта; пользовательские данные (сведения о местоположении, тип и версия ОС, тип и версия Браузера, тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь, с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь, ip-адрес.
Правовые основания: Закона РК «О персональных данных и их защите» от 21.05.2013 г.
Виды обработки персональных данных: Сбор, хранение, систематизация, передача персональных данных.

7. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Республики Казахстан или Законом о персональных данных, для осуществления возложенных законодательством Республики Казахстан на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законом о персональных данных.

8. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора http://designaida.ru/ с пометкой «Актуализация персональных данных».
8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора http://designaida.ru/с пометкой «Отзыв согласия на обработку персональных данных».
8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РК.
8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

9. ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ С ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).
10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

11.КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Законом о персональных данных.
11.1. Пользователь (Субъект персональных данных) предоставляет Оператору необходимые документы для формирования заявки на приобретения услуг на прохождение дополнительного образования у Оператора (Исполнителя), в том числе необходимые персональные данные. В связи с этим Пользователь соглашается и предоставляет Оператору право на использование персональных данных, а также на их передачу третьим лицам в целях оказания Услуг, в том числе: сбор, обработку, запись, систематизация, накопление, хранение, копирование, использование, передача (предоставление).
11.2. Оператор обязуется обеспечивать конфиденциальность переданных Пользователем персональных данных, а по достижению предельных сроков хранения документов, содержащих такие сведения, установленных в соответствии с законодательством – их уничтожение.
11.3. Все сведения, полученные Сторонами в рамках действия настоящей Политики, конфиденциальны и не подлежат разглашению, за исключением общедоступной информации.
11.4. Стороны принимают все необходимые меры для того, чтобы их сотрудники и правопреемники без предварительного согласия другой Стороны не информировали третьих лиц о содержании сведений, составляющих персональные данные или конфиденциальную информацию.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты.
12.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
12.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://designaida.ru/policy.
12.4. Проставление специального знака (отметки в виде галочки или иным аналогичным способом) в соответствующем поле на странице Сайта подтверждает, что Пользователь ознакомлен с условиями настоящей Политики конфиденциальности, все положения ему ясны и понятны, подтверждает свою правоспособность, осознает правовые последствия своих действий, и дает свое согласие на сбор, обработку, использование и хранение своих персональных данных и принимает условия настоящей Политики конфиденциальности.

РЕКВИЗИТЫ КОМПАНИИ:
ИП АРЫСТАМБЕКОВА А
Адрес: Республика Казахстан, Карагандинская область, город Балхаш, улица Сакена Сейфуллина, дом 10, кв/офис 35
ИИН: 020407650031
Банк: АО "Kaspi Bank"
КБе: 19
БИК: CASPKZKA
ИИК: KZ47722S000034529250
Директор: Арыстамбекова Аида Муслимовна

1. ЖАЛПЫ ЕРЕЖЕЛЕР
Осы дербес деректерді өңдеу саясаты 21.05.2013 жылғы "Дербес деректер және оларды қорғау туралы" ҚР Заңының (бұдан әрі — Дербес деректер туралы заң) талаптарына сәйкес жасалды және "АРЫСТАМБЕКОВА А" Жеке кәсіпкер (бұдан әрі — Оператор) қабылдайтын дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің дербес деректерін өңдеу кезінде, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғау кезінде Қазақстан Республикасының Конституциясында көзделген адам мен азаматтың құқықтары мен бостандықтарын сақтауды өз қызметін жүзеге асырудың аса маңызды мақсаты мен шартын қояды.
1.2. Осы оператордың дербес деректерді өңдеуге қатысты саясаты (бұдан әрі-саясат) оператордың веб-сайтқа кірушілер туралы ала алатын барлық ақпаратына қолданылады https://designaida.ru/.

2. САЯСАТТА ҚОЛДАНЫЛАТЫН НЕГІЗГІ ҰҒЫМДАР
2.1. Дербес деректерді автоматтандырылған өңдеу-оператордың есептеу техникасы мен бағдарламалық қамтамасыз ету құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау-дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт - графикалық және ақпараттық материалдардың, сондай-ақ олардың желілік мекенжай бойынша интернет желісінде қолжетімділігін қамтамасыз ететін ЭВТ және дерекқорларға арналған бағдарламалардың жиынтығы_________.
2.4. Дербес деректердің ақпараттық жүйесі-дерекқордағы дербес деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Дербес деректерді иесіздендіру-нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді өңдеу-жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді)қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе дербес деректермен осындай құралдарды пайдаланбай жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, жеке деректерді иесіздендіру, бұғаттау, жою, жою.
2.7. Оператор-дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын заңды тұлға ("АРЫСТАМБЕКОВА А" Жеке кәсіпкер).
2.8. Жеке деректер-Веб-сайттың белгілі бір немесе анықталған пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат_________.
2.9. Тарату үшін дербес деректер субъектісі рұқсат берген Дербес деректер — Дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі дербес деректер субъектісі берген адамдардың шектеусіз тобына қолжетімділік (бұдан әрі — тарату үшін рұқсат етілген дербес деректер).
2.10. Пайдаланушы-кез келген веб-сайтқа кіруші_________.
2.11. Дербес деректерді ұсыну-белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату-тұлғалардың белгісіз тобына дербес деректерді ашуға (дербес деректерді беру) немесе шектеусіз тұлғалар тобының дербес деректерімен танысуға, оның ішінде бұқаралық ақпарат құралдарында дербес деректерді жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуге бағытталған кез келген іс-әрекет.
2.13. Дербес деректерді трансшекаралық беру-дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою-нәтижесінде дербес деректер дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмай, қайтарымсыз жойылатын және/немесе дербес деректердің материалдық жеткізгіштері жойылатын кез келген іс-әрекеттер.

3. ОПЕРАТОРДЫҢ НЕГІЗГІ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

3.1. Оператордың құқығы бар:
— Дербес деректер субъектісінен дербес деректерді қамтитын дұрыс ақпаратты және/немесе құжаттарды алуға;
— Дербес деректер субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде Дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— егер Дербес деректер туралы заңда немесе Қазақстан Республикасының басқа да заңдарында немесе заңға тәуелді нормативтік актілерінде өзгеше көзделмесе, Дербес деректер туралы Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындау.


3.2. Оператор міндетті:
- Дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпарат беруге;
- ҚР қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
— Дербес деректер туралы Заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
- осы органның сұрау салуы бойынша дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау салуды алған күннен бастап күнтізбелік 10 күн ішінде қажетті ақпаратты хабарлауға;
- дербес деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялау немесе өзге де жолмен қамтамасыз ету;
— дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
— дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтату, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтату және жою;
- Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.

4. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ НЕГІЗГІ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ


4.1. Дербес деректер субъектілерінің құқығы бар:
- Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпарат алуға құқылы. Мәліметтерді оператор Дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;
- оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеудің мәлімделген мақсаты үшін қажет болып табылмаса, талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;
- тауарлар, жұмыстар мен қызметтер нарығында ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын ұсыну;
- дербес деректерді өңдеуге, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талапты жіберуге келісімді кері қайтарып алуға;
- Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдануға;
- ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.


4.2. Дербес деректер субъектілері:
- операторға өзі туралы сенімді деректерді ұсыну;
- операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы анық емес мәліметтерді немесе дербес деректердің басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар ҚР заңнамасына сәйкес жауапты болады.

5. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ПРИНЦИПТЕРІ
5.1. Дербес деректерді өңдеу заңды негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артықтығына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Дербес деректерді сақтау, Егер дербес деректерді сақтау мерзімі Дербес деректер туралы заңда, Дербес деректер субъектісі тарапы, пайда алушы немесе кепілгер болып табылатын шартта белгіленбесе, Дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырылады. Егер дербес деректер туралы заңда өзгеше көзделмесе, өңделетін Дербес деректер өңдеу мақсаттарына жеткенде немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады не иесіздендіріледі.

6. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ
Өңдеу мақсаты: оператордан (орындаушыдан) қосымша білім алуға арналған қызметтерді сатып алуға қатысты түрлі мәселелер бойынша консультация беру мақсатында жеке тұлғалардың кіріс сұрауларын өңдеу; веб-сайттағы жеке тұлғаның іс-әрекеттерін және веб-сайттың жұмыс істеуін талдау.
Дербес деректер: Тегі, Аты, Әкесінің аты; телефон нөмірі; электрондық пошта; пайдаланушы деректері (орналасқан жері туралы мәліметтер, ОЖ түрі мен нұсқасы, браузердің түрі мен нұсқасы, құрылғының түрі және оның экранының ажыратымдылығы; пайдаланушы сайтқа қай жерден, қай сайттан немесе қандай жарнама бойынша келген дереккөз; ОЖ және браузер тілі; пайдаланушы қандай беттерді ашады және қандай батырмаларды басады, IP мекенжайы.
Құқықтық негіздер: 21.05.2013 ж. ҚР "Дербес деректер және оларды қорғау туралы" Заңы
Дербес деректерді өңдеу түрлері: дербес деректерді жинау, сақтау, жүйелеу, беру.

7. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ШАРТТАРЫ
7.1. Дербес деректерді өңдеу Дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе дербес деректер туралы заңда көзделген мақсаттарға қол жеткізу үшін, операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Дербес деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін, Қазақстан Республикасының Атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын басқа органның немесе лауазымды адамның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу Дербес деректер субъектісі тарапы не пайда алушы немесе кепілгер болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын шарт жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін не Дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректерді өңдеу жүзеге асырылады, оған дербес деректер субъектісі не оның өтініші бойынша шектеусіз адамдар тобына қол жеткізу (бұдан әрі — жалпыға қолжетімді дербес деректер) жүзеге асырылады.
7.7. Дербес деректер туралы Заңға сәйкес жариялануға немесе міндетті түрде ашылуға жататын дербес деректерді өңдеу жүзеге асырылады.

8. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ, САҚТАУ, БЕРУ ЖӘНЕ ӨҢДЕУДІҢ БАСҚА ДА ТҮРЛЕРІНІҢ ТӘРТІБІ
Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру жолымен қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректеріне қол жеткізуін болдырмайтын барлық мүмкін шараларды қабылдайды.
8.2. Қолданылып жүрген заңнаманы орындауға байланысты жағдайларды қоспағанда не егер Дербес деректер субъектісі операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайда, Пайдаланушының дербес деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы операторға "дербес деректерді өзектендіру"деген белгісі бар __________________ оператордың электрондық пошта мекенжайына хабарлама жіберу арқылы оларды дербес өзектендіре алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, Дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады.
Пайдаланушы кез келген уақытта операторға "дербес деректерді өңдеуге келісімді кері қайтарып алу"деген белгісі бар _____________ оператордың электрондық мекенжайына электрондық пошта арқылы хабарлама жіберу арқылы дербес деректерді өңдеуге өзінің келісімін кері қайтарып ала алады.
8.5. Үшінші тарап қызметтері, оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған адамдар (операторлар) өздерінің пайдаланушы келісімі мен құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және / немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.
8.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді беруге (қол жеткізуді ұсынудан басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салу дербес деректерді ҚР заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде өңдеу жағдайларында қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Егер дербес деректерді сақтау мерзімі заңда, тарапы, пайда алушы немесе кепілгер Дербес деректер субъектісі болып табылатын шартта белгіленбесе, Оператор дербес деректерді Дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда дербес деректерді сақтауды дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырады.
8.9. Дербес деректерді өңдеуді тоқтату шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, Дербес деректер субъектісінің келісімінің қолданылу мерзімінің аяқталуы, Дербес деректер субъектісінің келісімін кері қайтарып алу немесе дербес деректерді өңдеуді тоқтату туралы талап, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болып табылады.

9. АЛЫНҒАН ДЕРБЕС ДЕРЕКТЕРМЕН ОПЕРАТОР ЖҮРГІЗЕТІН ІС-ҚИМЫЛДАР ТІЗБЕСІ
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер бойынша алынған ақпаратты ала отырып және/немесе бере отырып немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.

10. ДЕРБЕС ДЕРЕКТЕРДІ ТРАНСШЕКАРАЛЫҚ БЕРУ
10.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті жүзеге асыру басталғанға дейін Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды өзінің дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабардар етуге міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда көрсетілген хабарламаны бергенге дейін дербес деректерді трансшекаралық беру жоспарланып отырған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.

11.ДЕРБЕС ДЕРЕКТЕРДІҢ ҚҰПИЯЛЫЛЫҒЫ
Оператор және дербес деректерге қол жеткізген өзге де тұлғалар, егер дербес деректер туралы заңда өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуге және дербес деректерді таратпауға міндетті.
11.1. Пайдаланушы (Дербес деректер субъектісі) операторға оператордан (орындаушыдан) қосымша білім алуға көрсетілетін қызметтерді сатып алуға өтінімді қалыптастыру үшін қажетті құжаттарды, оның ішінде қажетті дербес деректерді ұсынады. Осыған байланысты пайдаланушы келіседі және операторға қызметтерді көрсету мақсатында дербес деректерді пайдалануға, сондай-ақ оларды үшінші тұлғаларға беруге құқық береді, оның ішінде: жинау, өңдеу, жазу, жүйелеу, жинақтау, сақтау, көшіру, пайдалану, беру (беру).
11.2. Оператор пайдаланушы берген дербес деректердің құпиялылығын қамтамасыз етуге, ал заңнамаға сәйкес белгіленген осындай мәліметтерді қамтитын құжаттарды сақтаудың шекті мерзімдеріне жеткенде – олардың жойылуын қамтамасыз етуге міндеттенеді.
11.3. Осы Саясаттың қолданылуы шеңберінде Тараптар алған барлық мәліметтер құпия болып табылады және жалпыға қолжетімді ақпаратты қоспағанда, жария етуге жатпайды.
11.4. Тараптар өз қызметкерлері мен құқықтық мирасқорларының басқа Тараптың алдын ала келісімінсіз дербес деректерді немесе құпия ақпаратты құрайтын мәліметтердің мазмұны туралы үшінші тұлғаларды хабардар етпеуі үшін барлық қажетті шараларды қабылдайды.

12. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
12.1. Пайдаланушы операторға электрондық пошта арқылы хабарласу арқылы өзінің дербес деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктеме ала алады_________.
12.2. Бұл құжатта оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жұмыс істейді.
12.3. Еркін қол жетімділіктегі саясаттың өзекті нұсқасы Интернет желісінде орналасқан _________.
12.4. Сайт бетіндегі тиісті өріске арнайы белгіні (белгі түріндегі белгі немесе өзге де ұқсас тәсілмен) қою пайдаланушының осы Құпиялылық саясатының шарттарымен танысқанын, оған барлық ережелер анық және түсінікті екенін, өзінің құқықтық қабілеттілігін растайтынын, өз іс-әрекеттерінің құқықтық салдарын түсінетінін растайды және өз іс-әрекеттерін жинауға, өңдеуге, пайдалануға және сақтауға өзінің келісімін береді дербес деректерді қабылдайды және осы Құпиялылық саясатының шарттарын қабылдайды.

КОМПАНИЯ ДЕРЕКТЕМЕЛЕРІ:
ЖК АРЫСТАНБЕКОВА А
Мекен-жайы: Қазақстан Республикасы, Қарағанды облысы, Балқаш қаласы, Сәкен Сейфуллин көшесі, 10 үй, кв / кеңсе 35
ЖСН: 020407650031
Банк: "Kaspi Bank"АҚ
КБе: 19
БCК: CASPKZKA
ЖСК: KZ47722S000034529250
Директоры: Арыстамбекова Аида Муслимовна