Copy of Политика конфиденциальности

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТОВАРИЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«INTERNATIONAL LADANIE SCHOOL (МЕЖДУНАРОДНАЯ ШКОЛА ЛАДАНИЯ)»
(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

1. НАЗНАЧЕНИЕ И ОБЛАСТЬ ДЕЙСТВИЯ ДОКУМЕНТА
Политика конфиденциальности Товарищества с ограниченной ответственностью «International Ladanie school (Международная школа Ладания)» (БИН 230240036133), расположенному по адресу: Республика Казахстан, г. Астана, район Алматы, Жилой массив Юго-Восток (левая сторона), улица, Акарыс, д. 46, осуществляющего свою деятельность под эгидой «International Ladanie school (Международная школа Ладания)» Виктора Ковырзина». (далее Школа) в отношении обработки персональных данных» (далее – Политика конфиденциальности) определяет позицию и намерения Школы в области обработки и защиты персональных данных лиц, состоящих в договорных, гражданско-правовых и иных отношениях со Школой, в целях соблюдения прав и основных свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
Политика конфиденциальности предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Школы, а также подлежит доведению до сведения лиц, состоящих и (или) желающих состоять в договорных, гражданско-правовых и иных отношениях со Школой (далее по тексту - Граждане), партнеров и других заинтересованных сторон.
Политика конфиденциальности действует в отношении всех персональных данных, которые обрабатывает «International Ladanie school (Международная школа Ладания)» Виктора Ковырзина».
Политика конфиденциальности распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ст. 22 Закона о персональных данных Республики Казахстан настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

2. ОПРЕДЕЛЕНИЯ
В настоящем документе используются следующие сокращения и определения:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Гражданин – субъект персональных данных, предоставляющий согласие на обработку персональных данных Школе.
Оператор - Товарищество с ограниченной ответственностью «International Ladanie school (Международная школа Ладания)». Юридический адрес: Республика Казахстан, г. Астана, район Алматы, Жилой массив Юго-Восток (левая сторона), улица, Акарыс, д. 46
Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в настоящей Политике понимается Сайт, расположенный в сети Интернет по адресу: https://ladanie.org/course.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

3. ПОЛОЖЕНИЯ ПОЛИТИКИ
Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Республики Казахстан, Школа обеспечивает надежную защиту их персональных данных.
Под безопасностью персональных данных Школа понимает защищенность:
· персональных данных от неправомерного или случайного доступа к ним, уничтожения,
· изменения, блокирования, копирования, предоставления, распространения персональных
· данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые,
· организационные и технические меры для защиты персональных данных.
Обработка и обеспечение безопасности персональных данных в Школе осуществляется в соответствии с требованиями Конституции Республики Казахстан, Закона «О персональных данных» Республики Казахстан, подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Республики Казахстан.
При обработке персональных данных Школа придерживается следующих принципов:
· Школа осуществляет обработку персональных данных только на законной и справедливой основе;
· Школа не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Республики Казахстан);
· Школа определяет конкретные законные цели до начала обработки (в т.ч. сбора/получения) персональных данных;
· Школа собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки.
Обработка персональных данных в Школе осуществляется исключительно в целях:
· исполнения договорных обязательств Школы перед Гражданами;
· обеспечения Граждан (клиентов) обратной связью при использовании Сайта, Сервисов, Платформ;
· направления на указанный Гражданами (клиентами) при регистрации на Сайте (покупке Услуг) адрес электронной почты информационных и рекламных сообщений и т.д.
· предоставление доступа Гражданам к сервисам, информации и (или) материалам, содержащимся на Сайте;
· ведение кадрового делопроизводства;

направление субъекту персональных данных уведомлений, рекламной информации, а также сведений о текущих акциях на услуги, реализуемых «International Ladanie school (Международная школа Ладания)» Виктора Ковырзина»
публикации отзыва, оставленного субъектом персональных данных на сайте «International Ladanie school (Международная школа Ладания)» Виктора Ковырзина»
направление персональных предложений от «International Ladanie school (Международная школа Ладания)» Виктора Ковырзина» в адрес субъекта персональных данных;
информирование субъекта персональных данных о статусе сделанного заказа/оставленной заявки;
в любых других целях, прямо или косвенно связанных с исполнением договора присоединения к публичной оферте, либо с исполнением иного Договора оказания услуг с Оператором;
проведения опросов, статистических и маркетинговых исследований, обработки полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов, исследований;
ведение бухгалтерского учета;

Не допускается обработка персональных данных, которые не отвечают целям обработки.
Школа обрабатывает персональные данные только тех лиц, которые состоят в договорных, гражданско-правовых и иных отношениях со Школой, а именно:
·   лиц, состоящих в трудовых отношениях со Школой (работники Школы);
·   лиц, с которыми заключены гражданско-правовые договоры (подрядчики Школы);
·   лиц, являющихся соискателями должностей в Школе;
·   лиц, являющихся Акцептами официальной оферты;
·   иными пользователями Сайта
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору
·   непосредственно;
·   непосредственно путем акцепта Договора - оферты и/или иного документа, содержащего информацию о даче согласия на обработку персональных данных субъектом персональных данных;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
Школой обработка персональных данных осуществляется следующими способами:
- автоматизированная обработка персональных данных;
- неавтоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
В ходе обработки с персональными данными будут совершены следующие действия:
· сбор;
· получение;
· запись;
· систематизацию;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· передачу (распространение, предоставление, доступ, передачу третьим лицам);
· обезличивание;
· блокирование;
· удаление;
· уничтожение.
К обработке персональных данных допускаются сотрудники Оператора, в должностные обязанности которых входит обработка персональных данных.
Школа уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости в достижении целей.
Школа не осуществляет сбор и обработку персональных данных Граждан, касающихся расовой, национальной принадлежности, политических, религиозных, философских и иных убеждений, состояния здоровья, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
На Сайте используются куки (Cookies) и данные о посетителях от сервисов статистики посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), данные user-agent браузера с целью определения спама и другие данные).
При помощи этих данных собирается информация о действиях граждан на Сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для граждан.
Гражданин может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом Гражданина должен понимать, что некоторые функции и сервисы Школы не смогут работать должным образом.
Школа имеет право сохранять архивную копию персональных данных, в том числе после удаления Гражданином аккаунта на Сайте.
Гражданин в соответствии с Законом Республики Казахстан «О персональных данных» предоставляет Школе право обрабатывать персональные данные гражданина, а также передавать право на обработку персональных данных гражданина третьим лицам (сервисы и системы), с которыми заключены соответствующие договоры, обрабатывать персональные данные гражданина, с помощью автоматизированных систем управления базами данных, а также иных программных средств, специально разработанных по поручению Школы.
В договоре с третьими лицами должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться каждым юридическим лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, кроме того должны быть указаны требования к защите обрабатываемых персональных данных.
В случае осуществления Школой трансграничной передачи персональных данных граждан на территорию иностранного государства указанная трансграничная передача должна осуществляться с соблюдением требований действующего законодательства Республики Казахстан, а также международно-правовых актов.
При этом получающей стороной может быть только страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Получающей персональные данные стороне Академией должно вменяться в обязанность защита прав субъектов персональных данных в соответствии с Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 1981).
Согласие может быть отозвано Гражданином или его представителем путем направления письменного заявления Школе или ее представителю.
В случае отзыва Гражданином или его представителем согласия на обработку персональных данных Школа вправе продолжить обработку персональных данных без согласия гражданина при наличии оснований, указанных в ст. 7 Закона Республики Казахстан «О персональных данных».
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых, организационно - распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором или соглашением.
В случае достижения цели обработки персональных данных, Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней, с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Оператор обязан прекратить их обработку, или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законами.

4. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин, вступающий в договорные отношения со Школой, а также оставляя заявку на регистрацию на Сайте Школы, оплачивая продукты/услуги Школы, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, дает свое согласие на обработку своих персональных данных Оператору.
Я принимаю все условия Политики конфиденциальности, размещенной по адресу: https://ladanie.org/course даю свое согласие Школе на обработку, в том числе автоматизированную (смешанный способ обработки персональных данных), персональных данных в соответствии с Законом Республики Казахстан «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, обезличивание, удаление, уничтожение персональных данных.
При заполнении различных электронных форм я гарантирую, что мои персональные данные являются достоверными и принадлежат именно мне.
Я уведомлен, что я могу отозвать данное согласие путем предоставления Школе заявления в простой письменной форме в соответствии с действующим законодательством РК.
Я обязуюсь принимать меры для обеспечения безопасности и сохранности персональных данных, в том числе необходимые для использования Сайта, как, например, использовать антивирусы, заботиться о сохранении паролей и недоступности их для третьей стороны.
Я обязуюсь не использовать чужие персональные данные при заполнении электронных форм.
Я даю своё согласие на обработку моих персональных данных:
·   фамилия, имя, отчество;
·   адрес регистрации;
·   контактная информация (телефон, e-mail, ник в мессенджерах, аккаунт в социальных сетях);
·   банковские реквизиты при оплате услуг.
Подтверждением моего согласия на обработку персональных данных, в соответствии с настоящей политикой, является проставление мною отметки в графе (чекбоксе) «Я выражаю согласие на обработку персональных данных, согласно Политике конфиденциальности».
Настоящее согласие действует все время до момента прекращения обработки персональных данных и отзыва согласия обработки персональных данных.

5. ПРАВА ГРАЖДАН В ЧАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Гражданин, персональные данные которого обрабатываются в Школе, имеет право получать от Школы:
· подтверждение факта обработки персональных данных Школой (подтверждение подписки на рассылку);
· правовые основания и цели обработки персональных данных; сведения о применяемых Школой способах обработки персональных данных;
· наименование и местонахождения Школы;
· сведения о лицах (за исключением работников Школы), которые имеют доступ к
· персональным данным или которым могут быть раскрыты персональные данные на основании договора со Школой или на основании федерального закона; перечень
· обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен законом;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления гражданином прав, предусмотренных Законом Республики Казахстан «О персональных данных»;
· информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
· наименование (ФИО) и адрес лица, осуществляющего обработку персональных данных по поручению Школы;
· иные сведения, предусмотренные Законом Республики Казахстан «О персональных данных» или другими законами;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отозвать свое согласие на обработку персональных данных;
· требовать устранения неправомерных действий Школы в отношении его персональных данных;
· обжаловать действия или бездействие Школы в Роскомнадзор Республики Казахстан или в судебном порядке в случае, если гражданин считает, что Школа осуществляет обработку его персональных данных с нарушением требований Закона Республики Казахстан «О персональных данных» или иным образом нарушает его права и свободы; на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

6. ПЕРЕСМОТР ПОЛОЖЕНИЙ ПОЛИТИКИ
Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также:
· при изменении законодательства Республики Казахстан в области персональных данных;
· при изменении состава лиц, которым Школа поручает обработку персональных данных;
· в случаях выявления несоответствий, затрагивающих обработку персональных данных;
· по результатам контроля выполнения требований по обработке и защите персональных данных;
· по решению руководства Школы.
После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте - https://ladanie.org/course

7. ОТВЕТСТВЕННОСТЬ
В случае неисполнения положений настоящей Политики Школа несет ответственность в соответствии с действующим законодательством Республики Казахстан.
8. ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Если после прочтения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, обратившись в центр клиентской поддержки Школы (https://t.me/ladaniesupport).
В случае направления официального запроса в Школу в тексте запроса необходимо указать:
· номер основного документа, удостоверяющего личность гражданина (или его законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
· сведения, подтверждающие Ваше участие в отношениях со Школой (например, номер договора, ваш номер клиента) либо сведения, иным способом подтверждающие факт обработки персональных данных Школой;
· подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РК.
Сведения о реализуемых требованиях к защите персональных данных Школы, Оператора, при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в соответствии ст. 22 и 23 Закона Республики Казахстан «О персональных данных», в частности, относятся:
а) назначение лица, ответственного за организацию обработки персональных данных, и лиц, ответственных за обеспечение безопасности персональных данных;
б) определение угроз безопасности персональных данных при их обработке;
в) разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
г) оценка вреда, который может быть причинен гражданам в случае нарушения Закона Республики Казахстан «О персональных данных», соотношение указанного вреда и принимаемых Школой мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом Республики Казахстан «О персональных данных»;
д) ознакомление работников Школы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных, и обучение работников Школы;
е) соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных; применение технических мер защиты, включая:
· средства разграничения доступа на сетевом, прикладном и общесистемном уровнях;
· средства межсетевого экранирования;
· средства регистрации и учета действий пользователей на сетевом, прикладном и общесистемном уровнях;
· антивирусные средства защиты;
· сертифицированные средства криптографической защиты информации;
· средства обнаружения вторжений; средства анализа защищенности;
· средства контроля физического доступа в помещения, в которых осуществляется обработка персональных данных;