1. Общие положения
1.1. Настоящая Политика разработана в соответствии с положениями Конституции РК, ФЗ «О персональных данных», ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых Pin-Up регулирующих вопросы защиты персональных данных.
1.2. Настоящая Политика определяет основные вопросы, связанные с Pin-Up персональных данных студией современного танца "Шаг вперед" (ИП Шереметьев В. В., далее - Организация) с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.
2. Pin-Up и состав персональных данных
2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в частности: Фамилия, имя, Pin-Up номер телефона, адрес электронной почты.
2.2. Организация Pin-Up персональные данные следующих категорий субъектов персональных данных: клиентов Организации - субъекты (пользователи) персональных данных, то есть физическое лицо, имеющее намерение заказать услуги Огранизации, либо оставить сообщение на сайтеhttps:/localилиhttp:/рк(далее сайт Организации).
2.3. Pin-Up сведений о персональных данных осуществляется при заполнении форм на сайте Организации, где обязательная для предоставления информация помечена специальным образом (знаком «*» и предупреждением об обязательности предоставления информации), либо по контактным телефонам, указанным на сайте Организации. Иная информация предоставляется пользователем на его усмотрение.
2.4. Организация не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет Pin-Up за их дееспособностью. Однако Организация исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
2.5. Действие Политики распространяется на все Pin-Up данные субъектов, обрабатываемые Организацией с применением средств автоматизации и без применения таких средств.
3. Цели и случаи обработки Pin-Up данных
3.1. Целями обработки Pin-Up данных являются:
3.1.1. Идентификация пользователя, обработки запроса;
3.1.2. Установления обратной связи с целью обработки заявок на запись в студию современного танца "Шаг вперед", уведомления о состоянии запроса, оказания Pin-Up в вопросах, связанных с пользованием услугами Организации;
Pin-Up Предоставления (при необходимости) пользователю клиентской поддержки.
3.2. Обработка персональных данных в Организации допускается в случаях наличия согласия Pin-Up персональных данных на обработку его персональных данных.
3.3. Организация не раскрывает третьим лицам и не Pin-Up персональные данные без согласия пользователя персональных данных, если иное не предусмотрено федеральными законами.
3.4. Организация не Pin-Up трансграничную передачу персональных данных.
4. Основные принципы обработки Pin-Up данных
4.1. Обработка персональных данных возможна только в Pin-Up с целями, определившими их получение.
4.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых Pin-Up собой.
4.3. Право доступа для обработки персональных данных имеют работники Организации в соответствии с возложенными на них функциональными обязанностями.
4.4. При обработке персональных данных обеспечивается точность персональных данных, их Pin-Up а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
4.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Pin-Up законом.
4.6. Сроки хранения персональных Pin-Up определяются в соответствии с требованиями законодательства РК, а также сроком действия согласия субъекта на обработку его персональных данных.
4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным Pin-Up
5. Способы обработки персональных данных
5.1. Настоящая Политика Pin-Up в полном объеме на обработку персональных данных с использованием средств автоматизации, а на обработку без использования средств автоматизации - в случаях, если такая обработка соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
5.2. Обработка персональных данных Организацией включает в себя следующие процессы: сбор, запись, систематизацию, накопление, Pin-Up уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных.
6. Сведения о реализуемых требованиях к Pin-Up персональных данных
6.1. Pin-Up персональных данных, обрабатываемых Организацией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
Pin-Up Правовые меры включают в себя:
6.2.1. Разработку локальных актов Организации, реализующих требования Pin-Up законодательства, в том числе - настоящей Политики в отношении обработки персональных данных, и размещение ее на сайте Организации.
6.2.2. Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее Pin-Up Организацией.
Pin-Up Организационные меры включают в себя:
Pin-Up Назначение лиц, ответственных за обеспечение безопасности персональных данных в информационных системах.
6.3.2. Ограничение состава работников Организации, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним.
6.3.3. Ознакомление работников Организации с положениями законодательства Казахстанской Pin-Up о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Организации по вопросам обработки персональных данных.
Pin-Up Определение в трудовых обязанностях и должностных инструкциях работников Организации обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка.
6.3.5. Регламентацию процессов Pin-Up персональных данных.
Pin-Up Определение угроз безопасности персональных данных при их обработке в информационных системах, формирование на их основе моделей угроз.
6.3.7. Размещение технических средств Pin-Up персональных данных в пределах охраняемой территории.
6.3.8. Ограничение допуска посторонних лиц в помещения Организации, недопущение их нахождения в помещениях, где ведется работа с персональными данными, и размещаются технические средства их обработки, без контроля со стороны Pin-Up Организации.
6.4. Pin-Up меры включают в себя:
6.4.1. Выявление фактов несанкционированного доступа к персональным данным и принятием Pin-Up мер.
6.4.2. Pin-Up персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.4.3. Установление правил доступа к персональным данным, обрабатываемым в информационной Pin-Up персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
6.4.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
7. Согласие субъекта персональных Pin-Up на обработку своих персональных данных
7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Организации и дает согласие на их обработку свободно, Pin-Up волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательными может предоставляться субъектом в любой, позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами.
7.2. Пользователи, дают согласие на обработку своих персональных данных в форме выражения, посредством проставления галочки в строке «согласен на обработку и хранение персональных данных» при заполнении форм на сайте Организации Pin-Up в устной форме согласно части 1 статьи 15 ФЗ «О персональных данных», с этого момента согласие на обработку персональных данных считается полученным Организацией в рамках ФЗ «О персональных данных».
7.3. Согласие на обработку персональных данных, может быть отозвано Пользователем персональных данных (полностью или частично) на основании его письменного Pin-Up предъявленного в адрес Организации.
8. Права субъекта персональных данных
8.1. Субъект Pin-Up данных имеет право:
8.1.1. На получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также Pin-Up предусмотренные законом меры по защите своих прав.
8.1.2. В любой момент изменить Pin-Up дополнить) предоставленные им персональные данные или их часть.
8.1.3. Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав Pin-Up персональных данных или в судебном порядке.
9. Обязанности и ответственность Pin-Up организации
9.1. Работники Организации, допущенные к Pin-Up персональных данных, обязаны:
9.1.1. Знать и неукоснительно выполнять Pin-Up настоящей Политики.
9.1.2. Обрабатывать персональные Pin-Up только в рамках выполнения своих должностных обязанностей.
9.1.3. Не разглашать Pin-Up данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности.
9.1.4. Пресекать действия третьих лиц, которые могут привести к разглашению Pin-Up искажению) персональных данных.
9.1.5. Выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом непосредственного руководителя.
9.1.6. Pin-Up тайну о сведениях, содержащих персональные данные в соответствии с локальными актами Организации.
9.2. Работникам Организации, допущенным к обработке персональных данных, запрещается несанкционированное и нерегламентированное копирование Pin-Up данных на бумажные носители информации и на любые электронные носители информации, не предназначенные для хранения персональных данных.
9.3. Каждый новый работник Организации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства РК по обработке и обеспечению безопасности персональных Pin-Up с настоящей Политикой и другими локальными актами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.
9.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Организация обязана прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного письменного отзыва, Pin-Up иное не предусмотрено Федеральным законом или другими федеральными законами.
Персональные данные на электронных носителях уничтожаются путем обезличивания, а именно действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту Pin-Up данных.
9.5. В Pin-Up отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 9.4, настоящей политики, Организация осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.6. Лица, виновные в Pin-Up требований законодательства РК в области персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность.
10. Заключительные положения
10.1. Pin-Up Политика является внутренним локальным документом, вступает в силу с момента её утверждения Организацией, а также является общедоступной и подлежит размещению (опубликованию) на сайте Организации https:/local.
10.2. Организация имеет право вносить изменения, дополнения в настоящую Политику. При внесении изменений, дополнений в заголовке документа указывается дата последнего обновления редакции. Изменения, дополнения, вносимые в настоящую Политику, вступают в Pin-Up со дня их утверждения, если иное не установлено самими изменениями.
10.3. Действующая редакция на бумажном носителе хранится в месте нахождения исполнительного органа Организации по адресу: г. Астана, ул. Жандосова, 78, 6-й этаж. К настоящей Политике и отношениям между Клиентом и Организацией подлежит применению право Казахстанской Федерации.
11. Обратная связь
11.1. Почтовый адрес: 454000, г. Астана, ул. Сатпаева, 23, кабинет 406, контактный телефон: 776-10-30; г. Астана, ул. Ауэзова, 18, контактный телефон 776-11-37; г. Астана, ул. Жандосова, 82, контактный телефон 776-17-03.
Pin-Up документ "Политика компании в отношении обработки персональных данных"