Политика в отношении обработки персональных данных

Институт Профессионального Образования (ИПО)

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями законодательства Республики Казахстан, в том числе Закона Республики Казахстан «О персональных данных и их защите», и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые Институтом Профессионального Образования (ИПО) (далее — Оператор).

1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни и личную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях веб-сайта
https://diplom-ipo.online
.

2. Основные понятия, используемые в Политике

В настоящей Политике используются следующие термины:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Пользователь — любое физическое лицо, посетившее веб-сайт https://diplom-ipo.online
.

Оператор — Институт Профессионального Образования (ИПО), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники.

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному Пользователю без использования дополнительной информации.

Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности их восстановления.

3. Права и обязанности Оператора
3.1. Оператор имеет право:

получать от Пользователя достоверную информацию и/или документы, содержащие персональные данные;

продолжать обработку персональных данных при наличии законных оснований, в том числе после отзыва согласия Пользователя;

самостоятельно определять перечень правовых, организационных и технических мер, необходимых для защиты персональных данных.

3.2. Оператор обязан:

обрабатывать персональные данные законно и справедливо;

обеспечивать конфиденциальность и безопасность персональных данных;

предоставлять Пользователю информацию, касающуюся обработки его персональных данных, по его запросу;

принимать меры по защите персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения;

прекращать обработку и уничтожать персональные данные при достижении целей обработки либо при наличии законных оснований.

4. Права и обязанности субъектов персональных данных
4.1. Пользователь имеет право:

получать сведения о своих персональных данных и целях их обработки;

требовать уточнения, блокирования или уничтожения персональных данных;

отозвать согласие на обработку персональных данных;

обжаловать действия или бездействие Оператора в уполномоченные органы либо в судебном порядке;

осуществлять иные права, предусмотренные законодательством Республики Казахстан.

4.2. Пользователь обязан:

предоставлять Оператору достоверные персональные данные;

своевременно уведомлять Оператора об изменении своих персональных данных.

5. Персональные данные, обрабатываемые Оператором

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:

фамилия, имя, отчество;

номер телефона;

адрес электронной почты.

5.2. Также на сайте осуществляется сбор и обработка обезличенных данных о Пользователях (в том числе файлов cookie) с помощью сервисов интернет-аналитики (Яндекс Метрика, Google Analytics и иных аналогичных сервисов).

5.3. Обработка специальных категорий персональных данных (сведения о расовой или национальной принадлежности, религиозных убеждениях, политических взглядах, состоянии здоровья, интимной жизни) Оператором не осуществляется.

6. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

законности и справедливости;

ограничения обработки конкретными, заранее определёнными и законными целями;

недопущения избыточности персональных данных;

обеспечения точности и актуальности персональных данных;

хранения персональных данных не дольше, чем этого требуют цели обработки.

7. Цели обработки персональных данных

Персональные данные Пользователя обрабатываются в следующих целях:

консультирование по образовательным программам;

обработка обращений и обратная связь с Пользователем;

заключение, исполнение и прекращение договоров;

направление информационных и сервисных сообщений;

улучшение качества сайта, сервисов и пользовательского опыта.

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных являются:

согласие Пользователя на обработку персональных данных;

договоры, заключаемые между Оператором и Пользователем;

требования законодательства Республики Казахстан.

8.2. Заполняя формы на сайте https://diplom-ipo.online
и/или передавая свои персональные данные Оператору, Пользователь выражает согласие с настоящей Политикой.

9. Условия обработки и хранения персональных данных

9.1. Обработка персональных данных осуществляется с согласия Пользователя либо при наличии иных законных оснований.

9.2. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не установлен законодательством или договором.

9.3. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору.

10. Передача персональных данных третьим лицам

10.1. Персональные данные Пользователей не передаются третьим лицам, за исключением случаев:

предусмотренных законодательством Республики Казахстан;

необходимых для исполнения договора;

при наличии согласия Пользователя.

10.2. Оператор не несёт ответственность за действия сторонних сервисов, используемых Пользователем, и рекомендует Пользователю самостоятельно знакомиться с их политиками конфиденциальности.

11. Трансграничная передача персональных данных

11.1. Трансграничная передача персональных данных допускается при условии обеспечения надлежащей защиты прав субъектов персональных данных либо при наличии согласия Пользователя.

12. Конфиденциальность и безопасность персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, утраты, изменения, раскрытия или уничтожения.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте:
info@diplom-ipo.online

13.2. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей.

13.3. Актуальная версия Политики в свободном доступе размещена в сети Интернет по адресу:
https://diplom-ipo.online/politic